تتخلى Kelp DAO عن LayerZero لصالح Chainlink CCIP، وتقول إنها اشترت إعداداً فاشلاً

في منشور على منصة X بتاريخ 5 مايو، أكد Kelp DAO أنه يُهاجر توكن إعادة التخزين السائل rsETH بعيداً عن معيار OFT الخاص بـ LayerZero إلى CCIP الخاص بـ Chainlink، مستشهداً باستغلال 18 أبريل الذي استنزف 292 مليون دولار. ومع الإعلان، نشر Kelp DAO أيضاً لقطات شاشة لمراسلات مع موظفي LayerZero تُظهر أن فريق الشركة وافق على إعداد المُحقق 1-of-1 المسؤول عن الخسارة.

الهجرة جارية بالفعل من الناحية التقنية. يُدرج مستودع GitHub الخاص بـ Kelp الآن "CCIP (Chainlink) RSETH (New)" جنباً إلى جنب مع عقد LayerZero RSETH_OFT القديم.

Kelp يقول إن LayerZero وافق على الإعداد الذي لامه لاحقاً

أدى هجوم 18 أبريل على Kelp DAO إلى استنزاف 116,500 rsETH، أي نحو 18% من توكن إعادة التخزين السائل (LRT) المتداول من جسره المدعوم بـ LayerZero. وفقاً لـ Chainalysis، اخترق المهاجمون عقد RPC الداخلية التي تشغّلها LayerZero Labs واستخدموا هجوم DDoS لتوجيه حركة المرور إلى العقد المخترقة.

أعني أن تهيئة شبكة المُحقق اللامركزي 1-of-1 جعلت توقيعاً مزوراً واحداً كافياً لكي تُصدر السلسلة الوجهة التوكنات دون أي عملية حرق مقابلة في المنبع.

قال تقرير ما بعد الوفاة الصادر عن LayerZero في 19 أبريل إن إعداد Kelp "يتعارض مباشرةً" مع نموذج multi-DVN الذي توصي به LayerZero. ويطعن رد Kelp بتاريخ 5 مايو في هذا التوصيف.

تقتبس إحدى لقطات الشاشة التي نشرها Kelp عبارةً لأحد أعضاء فريق LayerZero تقول: "لا مشكلة في استخدام الإعدادات الافتراضية أيضاً." ويعود هذا التبادل إلى مرحلة توسع Kelp في L2 ويستشهد بتهيئة LayerZero Labs DVN ذاتها 1-of-1 التي استُشهد بها لاحقاً في تقرير ما بعد الوفاة.

تدعم البيانات موقف Kelp حول مدى انتشار هذه التهيئة. تشير التقارير إلى أن 47% من عقود LayerZero OApp النشطة كانت تستخدم إعداد DVN 1-of-1 وقت الاستغلال. وقد حظرت LayerZero منذ ذلك الحين التهيئة المتواطئة وتدفع نحو هجرة كل تطبيق متأثر.

ظهر الإعداد الافتراضي ذاته في V2 OApp Quickstart الخاص بـ LayerZero ونطاق مكافأة اكتشاف الأخطاء، الذي استثنى خيارات المُحقق على مستوى التطبيق من المكافآت.

كما أفادت Cryptopolitan في أواخر أبريل، أطلق الاستغلال تدفقات خارجية لـ TVL من Aave بلغت 13 مليار دولار في غضون أيام، وقُدّر التعرض للديون المعدومة في بروتوكول الإقراض بـ 177 مليون دولار قبل بدء جهود التعافي.

لماذا اختار Kelp DAO شبكة Chainlink CCIP

وفقاً للمؤسس المشارك لـ Chainlink سيرغي نازاروف، تختلف بنية CCIP عن بدائل الجسور في ثلاث طرق هيكلية:

• تشغّل كل مسار في CCIP ثلاث شبكات Oracle منفصلة بدلاً من ثلاث عقد داخل شبكة واحدة. كل شبكة مسؤولة عن تأكيد جانب مختلف من المعاملة. لذا، فإن اختراق إحداها لا يؤثر على الأخرى.
• شبكة إدارة مخاطر منفصلة تجلس جنباً إلى جنب مع البروتوكول الأساسي، حيث يمكن للفرق ترميز سياسات خاصة بكل سلسلة، مثل قواعد التعامل مع إعادة التنظيم أو ناقلات الهجوم الجديدة، دون تغيير الكود الأساسي.
• تم بناء شبكة إدارة المخاطر وشبكات المعاملات من قِبل فرق مختلفة بلغات برمجة مختلفة. خلل في قاعدة كود واحدة لا يمتد إلى الأخرى.

في جوهره، يُقلل CCIP من احتمال أن يتمكن مسار تَحَقّق واحد مخترق من تفويض إصدار rsETH سيئ.

"إنه حقاً الجسر الوحيد الذي تتمتع فيه بنوع من تنوع العملاء وقواعد الكود المنفصلة التي تتفاعل مع بعضها البعض بطريقة آمنة،" أضاف.

نجح استغلال 18 أبريل لأنه كان هناك مُحقق واحد، ومجموعة كود واحدة، ومشغّل بنية تحتية واحد يمكن اختراقه.

يعمل CCIP منذ إطلاقه دون أي حادثة خسارة قيمة مُعلنة.

ما الذي سيأتي بعد ذلك

تعهّدت LayerZero بـ 10,000 ETH لصندوق التعافي DeFi United الأسبوع الماضي. جمّد مجلس أمن Arbitrum 30,766 ETH من محافظ المهاجم.

لا يزال الوضع القانوني لتلك الأموال متنازعاً عليه بعد أن تحرّك مدّعون أمريكيون يحملون أحكاماً تتعلق بالإرهاب ضد كوريا الشمالية لضمها كممتلكات لكوريا الديمقراطية الشعبية في وقت سابق من هذا الشهر.

بالنسبة لـ Kelp، فإن الهجرة إلى CCIP هي الإجابة الهيكلية. بالنسبة لـ LayerZero، فإن هجرة multi-DVN القسرية عبر ما يقرب من نصف قاعدة تطبيقاتها هي ما يأتي بعد أسوأ استغلال لـ DeFi في عام 2026 حتى الآن.

إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ كذلك مع نشرتنا الإخبارية.