الصفحة الرئيسية
الأخبار
التفاصيل

لاستر لاييرزو ينفي أي تلوث بعد استغلال KelpDAO بقيمة 290 مليون دولار

iconBitcoin.com
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,316.79‮‭2.17‎‎‬%‬
This is the logo of the coin.
BTC
$75,937.70‮‭2.3‎‎‬%‬
This is the logo of the coin.
LINK
$9.3618‮‭2.65‎‎‬%‬
AI summary iconملخص

expand icon
قالت Layerzero Labs إن استغلال DeFi بقيمة 290 مليون دولار الذي أثر على KelpDAO نتج عن فشل في البنية التحتية، وليس عيوبًا في البروتوكول. زُعم أن الهجوم استغل بيانات RPC واستخدم ضغطًا من هجمات DDoS للتحقق من المعاملات الاحتيالية. وأكدت Layerzero عدم انتشار التأثير إلى أصول أخرى، لكن زاك راينز من Chainlink انتقد نموذج التحقق المركزي باعتباره خطرًا جوهريًا. لا تزال بيانات التضخم الناتجة عن الاستغلال قيد المراجعة.

DeFi يواجه ضغطًا أكبر على أمان الجسر بعد استغلال كبير كشف عن نقاط ضعف هيكلية في تصميم المُحققين والاعتماد على البنية التحتية. وتوسع الآثار أسئلة المساءلة المتعلقة بـ Layerzero Labs ويعزز المخاوف بشأن نماذج التحقق المركزة.

النقاط الرئيسية:

  • وصف Layerzero الاستغلال كفشل في البنية التحتية، مما أضعف الثقة في نماذج أمان الجسور.
  • لُوم زاك راينز من Chainlink على مركزية المُحققين، وزيادة مخاطر المصداقية عبر DeFi.
  • تواجه KelpDAO الآن ضغطًا لاعتماد إعدادات متعددة DVN، مما يشير إلى معايير أكثر صرامة في المستقبل.

DeFi مخاطر أمان الجسر تكشف عن نقاط ضعف هيكلية

خرق أمني خطير عبر السلاسل يزيد من المراجعة الدقيقة لتصميم الجسور في التمويل اللامركزي ( DeFi) بعد أن وضحت LayerZero Labs روايتها حول استغلال KelpDAO لحوالي 290 مليون دولار من rsETH. في 18 أبريل، نُشر البيان على منصة التواصل الاجتماعي X، وصاغ الحادث كهجوم على مستوى البنية التحتية كشف عن المخاطر المرتبطة بتكوينات المدققين المركزة.

في البيان، ذكرت Layerzero Labs:

تشير المؤشرات الأولية إلى أن التهمة تعود إلى كيان دولة عالي التطور، على الأرجح مجموعة Lazarus التابعة لكوريا الشمالية، وبشكل أكثر تحديدًا TraderTraitor.

وفقًا للتفاصيل المقدمة، استهدف الهجوم البنية التحتية لاستدعاء الإجراءات البعيدة من الدرجة الثانية المستخدمة من قبل شبكة المدققين اللامركزية. بدلاً من استغلال البروتوكول نفسه، زُوّرت أنظمة RPC على ما يبدو، وتم التلاعب بالبيانات المعروضة على المدقق، واستُخدم ضغط هجوم حجب الخدمة الموزع ضد النقاط النهائية غير المخترقة. مكّنت هذه المزيج من التحقق من المعاملات الاحتيالية وتجنب الكشف عبر أنظمة المراقبة.

Attributed Layerzero Labs the primary weakness to KelpDAO’s rsETH configuration, which relied on a one-of-one DVN structure. That model left no independent verifier able to reject a forged message once supporting infrastructure was compromised. The statement argued that this setup ran against long-standing recommendations for multi-DVN redundancy. It also said a properly diversified configuration would have required consensus across multiple verifiers, which would have made the attack ineffective even if one pathway had been compromised.

تشتد المناقشة حول المساءلة عبر بنية Crypto التحتية

كما ركّزت Layerzero Labs على أن التأثير ظل محدودًا عبر النظام البيئي الأوسع. "لقد أجرينا مراجعة شاملة للتكاملات النشطة على بروتوكول Layerzero"، ذكرت Layerzero Labs، مع التأكيد على:

يمكننا التأكيد بثقة أنه لا يوجد أي انتقال إلى أي أصل أو تطبيق آخر.

"كان هذا الحادث مقتصرًا بالكامل على تكوين rsETH الخاص بـ KelpDAO نتيجة مباشرة لهيكل DVN الوحيد الخاص بهم،" أضافوا. هذا الإطار يدعم الرأي القائل بأن البروتوكول عمل كما كان مقصودًا، مع تقييد الأمان الموديولي للأضرار إلى تكامل واحد فقط بدلاً من خلق تعرض نظامي أوسع.

كان رد فعل المجتمع مُنقسمًا بشدة، حيث شكك بعض الأعضاء مباشرة في هذا التفسير. زاك راينز، ممثل المجتمع في Chainlink، أعرب على X: "كما كان متوقعًا، فإن Layerzero تتجنب تحمل المسؤولية عن اختراق بنية تحتية لـ العقد الخاصة بهم والذي تسبب في استغلال جسر بقيمة 290 مليون دولار." ورأى أن المشكلة نشأت من كلا الجانبين: التحكم في البنية التحتية وتركيز المُحققين، مما خلق نقطة فشل واحدة. وقد حذّر راينز من هذا الخطر المركزية منذ سنوات، وحذّر من أن مثل هذه الأنظمة تعرض المستخدمين لمخاطر نظامية كبيرة. "ادعاء عدم وجود تأثير متسلسل هو مجرد القشة الأخيرة،" ختم. ويعكس هذا الخلاف انقسامًا أوسع حول المساءلة عندما تتحكم كيان واحد في كل من البنية التحتية والتحقق.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.