LayerZero × Kelp: 2.9 مليار دولار من الفوضى – مشهد تبادل الاتهامات المباشر في 18 أبريل، سرق قراصنة 2.9 مليار دولار من جسر التسلسل المتقاطع لـ Kelp DAO، ما يعادل حوالي 30,766 ETH. تتمثل وظيفة Kelp في تحويل ETH المُستثمر إلى rsETH، والذي يستخدمه تسعة بروتوكولات مثل Aave كضمان للإقراض. لذلك، عندما تعطل الجسر، تداعت الأمور بشكل متسلسل: - تبخرت 6.6 مليار دولار من إجمالي قيمة الأصول (TVL) في Aave فجأة. - ظهرت ديون سيئة تتراوح بين 124 مليون و230 مليون دولار في التسعة بروتوكولات. - استخدمت لجنة أمان Arbitrum @arbitrum صلاحيات الطوارئ لتجميد 30,766 ETH في عنوان القراصنة، مما سمح بإنقاذ جزء ضئيل فقط من الأموال. الأموال مجمدة، لكن الاتهامات لا تزال تحلق في الهواء. في تقرير ما بعد الحادث الخاص بـ LayerZero @LayerZero_Core، حددوا ثلاث خطوط حمراء على الفور: 1️⃣ تم نسب الهجوم إلى مجموعة Lazarus التابعة لكوريا الشمالية، واسم المهاجم هو TraderTraitor – هجوم وطني لا يمكن لأي أحد منعه. 2️⃣ لم يكن ثغرة في البروتوكول، ولا ثغرة في DVN، ولا مشكلة في إدارة المفاتيح، بل كان هجومًا مزدوجًا: تسميم عقد RPC التابع للطرف الثالث + هجوم DDoS. 3️⃣ اختارت Kelp تكوين مُحقق واحد فقط (1-of-1)، وقمنا سابقًا بتوصية استخدام محققين متعددين لضمان عدم انتقال العدوى (Zero Contagion) إلى الأصول الأخرى. عندما ظهرت عبارة "Zero Contagion"، كان أول من هاجم هو زاك راينز، مدير المجتمع في Chainlink @ChainLinkGod: "كما كان متوقعًا، LayerZero تحاول التهرب من المسؤولية." وبعد ذلك، بدأ مجتمع الباحثين الأمنيين في الكشف عن الحقائق: إن كود Quickstart الخاص بـ V2 OApp ونشر GitHub الخاص بـ LayerZero يُفعّل افتراضيًا محقق DVN واحد مطلوب + صفر محقق اختياري – أي تكوين 1/1 بالضبط. في المساء، ردت Kelp @KelpDAO بلهجة أكثر برودة: 1️⃣ تكوين 1-of-1 هو الإعداد الافتراضي في Quickstart الرسمي الخاص بـ LayerZero – يمكنك التحقق منه مباشرة على GitHub. 2️⃣ لقد كنا نعمل منذ يناير 2024 حتى الآن، وعلى مدار 24 شهرًا من التواصل، لم تقدم لنا أي اقتراحات محددة لتعديل تكوين DVN لـ rsETH؛ بل وصرّحت بنفسك أثناء توسيع L2 أن "الإعداد الافتراضي مناسب". 3️⃣ مجموعة المحققين التي تم اختراقها "هي جزء من البنية التحتية الخاصة بـ LayerZero"، كيف يمكنك أن تتهمني بعدم مراقبتك بينما أنت من يدير شيئًا تم اختراقه؟ 4️⃣ لم تتماشَ معنا في سرد القصة قبل نشر تقرير ما بعد الحادث – هذه محاولة أحادية الجانب للتهرب من المسؤولية. في الدائرة الصينية، دعمت الغالبية العظمى Kelp. وقال لان هوبيجي @lanhubiji一句话 رفعت النقاش إلى مستوى أعلى: "الشيء الذي تم دحضه ليس L2، بل تصميم الجسور المتسلسلة." بعد نشر تقرير ما بعد الحادث، أعلنت LayerZero فورًا أنها "لن توافق على أي تكوين محقق واحد فقط في المستقبل". وهذا يعادل اعترافًا ضمنيًا بأن التصميم الافتراضي به عيب. حاليًا، 40% من البروتوكولات على LayerZero تستخدم هذا التكوين – إما أن تعترف بأنك قدمت تصميمًا خطرًا افتراضيًا، أو أن تعترف بأن هذه البروتوكولات الـ40% جميعها في حالة خطر عالية – أي خيار تختاره سيكون محرجًا.