كيف تأثرت LayerZero في اختراق KelpDAO؟
2026-04-22
في 18 أبريل 2026، الـKelpDAOتم استنزاف جسر rsETH من حوالي 292 مليون دولار في هجوم منسق واحد - وكان LayerZero في مركز الحدث.
هاك لاير زيرو كيلب داو
هاك لاير زيرو كيلب داو أدى على الفور إلى سلسلة من الجسور المجمدة، وانهيار بنسبة تزيد عن 20% في سعر ZRO، بالإضافة إلى حرب لوم مشتعلة لا تزال تتكشف.
بعد يومين، نشرت LayerZero تقرير الحادث، وأعادت تشغيل عمليات DVN، وأعلنت عن تغيير شامل في سياسة الشركة.
لكن الأسئلة التي أثارها بشأن ثغرات جسر البلوكتشين وإعدادات الأمان الافتراضية الخاصة بـ LayerZero لم تدفن مع التقرير النهائي.
النقاط الرئيسية
النقاط الرئيسية
- $292M استغلال ناجم عن compromised LayerZero RPC nodes وإعداد 1/1 DVN عرضة للخطر بدون أي redundancy.
- LayerZero احتوت الحادثة بسرعة، واستعادت البنية التحتية، ومنعت تكوينات 1/1 DVN في المستقبل.
- حوالي 40% من البروتوكولات استخدمت نفس الإعداد، مما أثار مخاوف بشأن المخاطر النظامية المرتبطة بإعدادات الافتراضي.
تداول بثقة. بيترو هو منصة آمنة وموثوقة منصة تداول العملات الرقميةلشراء وبيع وتداول البيتكوين والعملات البديلة.
سجل الآن للمطالبة بجائزتك!
كيف عمل الهجوم فعليًا
لم يستخدم المهاجم القوة الغاشمة على البروتوكول. بل كانوا جراحيين. أولاً، حددوا عقد RPC - الخوادم التي تستخدمها شبكة التحقق اللامركزية (DVN) الخاصة بـ LayerZero لقراءةبلوك تشينالبيانات.
ثم قاموا بهدوء باستبدال البرنامج على اثنين من تلك العقد بإصدار ملغوم أبلغ عن معاملة عبر السلسلة وهمية على أنها شرعية، بينما استمروا في تزويد البيانات الدقيقة لكل نظام آخر يستفسر عن نفس العقد. جعل ذلك الاختراق شبه غير مرئي لأدوات المراقبة.
لإنهاء الأمر، شنوا هجوم DDoS ضد العقد الصحية، مما أجبر DVN على الانتقال إلى وضع الفشل - مباشرة إلى النقاط النهائية المخترقة. مُحقق واحد. إشارة واحدة مسمومة. 292 مليون دولار قد اختفت.
مقارنة أسعار توكن RCSC مع توكن FOF وتحليل المخاطر
LayerZero vs. KelpDAO: حرب اتهامات بلا فائز واضح
بيان LayerZero الرسمي وضع المسؤولية بالكامل على KelpDAO لاختيار تكوين DVN 1-of-1 - وهو إعداد حيث يجب على مدقق واحد الموافقة على جميع الرسائل عبر السلاسل دون أي تكرار.
لاير زيروقالت إنها حذّرت KelpDAO مرارًا من اعتماد بنية متعددة لـ DVN وأن تكاملًا مُعدًّا بشكل صحيح كان سيتوقف بالهجوم بشكل قاطع. كلب داو ردت بشكل قوي.
فريقهم صرح أنهم قاموا بالعمل على بنية LayerZero التحتية منذ أوائل عام 2024 وأن إعداد DVN الواحد قد تم تأكيده بوضوح كملائم خلال اتصالات مباشرة مع فريق LayerZero.
توقعات سعر XRP لـ ChatGPT للربع الثاني من عام 2026: ماذا تتوقع
توقيت المؤسسات لم يكن ليكون أسوأ من هذا
فبراير 2026 كان من المفترض أن يكون حفلة ظهور LayerZero. أطلقت الشركة Zero - وهي شبكة بلوكتشين Layer 1 جديدة مصممة للأسواق المؤسسية - بدعم من Citadel Securities وDTCC وشركة ICE الأم لبورصة نيويورك، وGoogle Cloud.
كان الهدف هو وضع ZRO كرمز الغاز الإلزامي لسلسلة تعمل بسرعة 2 مليون عملية في الثانية تستهدف بنية التسوية في وول ستريت.
استغلال بقيمة 292 مليون دولار مرتبط مباشرةً بالبنية التحتية لبوابة LayerZero الأساسية، قبل أشهر من إطلاق Zero في خريف 2026، يأتي كأنه مذكرة قانونية في أيدي كل ضابط امتثال في تلك الشركات الشريكة.
كاتي وود وصفت زيرو بأنه "بطولة مختلفة تمامًا." ما إذا كانت تلك الالتزامات المؤسسية ستستمر بعد 18 أبريل هو القصة الحقيقية.
اقرأ أيضًا:هل محفظة تريزور للعملات المشفرة آمنة للاستخدام في 2026؟
ما الذي تغيّر في LayerZero بعد الحادث
تحرك LayerZero بسرعة لتخفيف الأضرار. تم إلغاء جميع عقد RPC المساومة واستبدالها في غضون ساعات.
تم الإعلان عن أن مختبرات DVN أصبحت جاهزة للعمل بالكامل بحلول 20 أبريل - وهو حدث أدى إلى انتعاش أسعار ZRO المحلية من أدنى مستوياتها التي كانت حول 1.50 دولارات إلى نحو 1.70 دولارات.
كان التغيير الأكثر أهمية هو تغيير السياسة: لن تقوم LayerZero بعد الآن بتوقيع أو مصادقة الرسائل من أي تطبيق يستخدم تكوين 1/1 DVN. هذه هجرة على مستوى البروتوكول مفروضة تؤثر على جزء كبير من التكاملات النشطة الخاصة بها.
الحد الأدنى الموصى به للمضي قدماً هو إعداد متعدد DVN 3 من 5 باستخدام مدققين مستقلين مثل عقد LayerZero Labs بالتزامن مع Google Cloud ومدققين من المجتمع - مما يتطلب توافقاً بين جميعهم قبل قبول أي رسالة عبر السلاسل.
اقرأ أيضًا:أفضل عملات الميم لمتابعتها في مايو 2026
الخاتمة
كانت استجابة LayerZero تقنية صحيحة: فقد استعادت العمليات بسرعة، وتخلصت من التهديد الفوري، وأجبرت على ترقية الأمان عبر نظامها البيئي. لكن تكلفة المصداقية حقيقية.
عندما تأتي الافتراضات على منصتك مع نقطة فشل واحدة ويعمل 40٪ من تكاملاتك على ذلك، لا يمكنك أن تصوِّر الكارثة بالكامل على أنها خيار تكوين لشخص آخر.
تظل سلسلة الكتل زيرو وشراكاتها المؤسسية سليمة حتى الآن - لكن الضغط لإثبات أمان على مستوى الشركات قبل خريف 2026 قد انتقل من ضجيج خلفي إلى أهمية على الصفحة الأولى.
الأسئلة الشائعة
هل تم اختراق البروتوكول الأساسي لشركة LayerZero؟
ليس من الناحية الفنية - الهجوم استهدف عقد RPC التي كانت تديرها LayerZero Labs كموثّقين لـ DVN، وليس العقود الذكية الأساسية. ومع ذلك، نظرًا لأن LayerZero كانت تشغل البنية التحتية المخترقة، فإن وصفها بأنها "فشل على مستوى التطبيق" هو مبالغة.
ما هو DVN ولماذا يعتبر مهمًا في هذا السياق؟
ما هو DVN ولماذا يعتبر مهمًا في هذا السياق؟
هل تأثرت بروتوكولات أخرى تستخدم LayerZero؟
لم تتعرض بروتوكولات أخرى لخسائر مالية مباشرة، لكن إيثينا، ether.fi، ترون داو، وكيرف فاينانس جميعها تجمدت جسور LayerZero الخاصة بها كإجراء احترازي - وانخفض إجمالي قيمة الأموال المقفلة في DeFi بنسبة 7% في غضون 24 ساعة من 99.5 مليار دولار إلى 86 مليار دولار بسبب الذعر فقط.
كيف أثر ذلك على سعر ZRO؟
انهار ZRO بأكثر من 20% ليصل إلى منتصف 1.50 دولار، worsening بسبب فتح 25.7 مليون رمز ZRO في نفس الأسبوع. استعاد السعر جزئيًا ليصل إلى حوالي 1.70 دولار بعد أن أكدت LayerZero أن DVN قد عاد للعمل.
ما الذي ينبغي على مستخدمي KelpDAO فعله الآن؟
لقد أوقف KelpDAO عقود rsETH عبر شبكة إيثريوم الرئيسية والعديد من Layer2 - يجب على المستخدمين متابعة قنواتهم الرسمية للحصول على تحديثات حول الاستعادة والجداول الزمنية لإعادة الإطلاق. تتعاون LayerZero مع جهات إنفاذ القانون، على الرغم من أن استرداد 292 مليون دولار من جهة مدعومة من الدولة يعد احتمالاً بعيداً.
الآراء المعبر عنها تنتمي حصريًا إلى المؤلف ولا تعكس آراء هذه المنصة. تتنصل هذه المنصة والشركات التابعة لها من أي مسؤولية عن دقة أو ملائمة المعلومات المقدمة. هذه المعلومات لأغراض معلوماتية فقط وليست مقصودة كنصائح مالية أو استثمارية.
إخلاء المسؤولية: محتوى هذه المقالة لا يشكل نصيحة مالية أو استثمارية.
