تقرير LayerZero حول اختراق KelpDAO: التأكيد على أن التأثير يقتصر فقط على مجمع rsETH

BlockBeats News، 20 أبريل: أصدرت LayerZero Labs تقريراً عن الحادثة أفادت فيه أنه في 18 أبريل، تعرضت KelpDAO لهجوم أدى إلى خسارة تقدر بحوالي 290 مليون دولار. ويشير التقييم الأولي إلى أن الهجوم نفذته مجموعة Lazarus من كوريا الشمالية، وتحديداً TraderTraitor. تم تنفيذ الهجوم عبر تسميم بنية شبكة التحقق اللامركزية (DVN) في البنية التحتية للـ RPC الفرعية. سيطر المهاجم على بعض عقد الـ RPC، وقام بتنسيق هجوم DDoS، وأجبر النظام على التحويل إلى عقد خبيثة، مما أدى إلى تزوير معاملات عبر الشبكات. تم إيقاف العقد المتأثرة بالـ RPC واستبدالها، وأصبحت DVN الآن تعمل من جديد.

أكدت LayerZero أن هذا الحادث اقتصر على إعداد تطبيق rsETH الخاص بـ KelpDAO ولم يؤثر على أي أصول أو تطبيقات أخرى. ويرجع السبب إلى أن KelpDAO كانت تعتمد على هندسة DVN واحدة (1/1) ولم تطبق الآلية الرسمية الموصى بها لتعدد DVN، مما أدى إلى عدم وجود عقد تحقق مستقلة قادرة على استكشاف الرسائل المزورة. وأشارت LayerZero إلى أن البروتوكول ذاته لم يكن به أي ثغرات، وأن التطبيقات التي تعتمد على إعدادات متعددة لـ DVN لم تتأثر، ولا يوجد أي خطر نظامي.

أعلنت LayerZero أنها ستطالب كافة المشاريع التي تستخدم إعداداً أحادياً لـ DVN بالانتقال إلى هندسة متعددة لـ DVN في أقرب وقت ممكن. كما قامت بتعليق خدمات التوقيع والتحقق لتطبيقات إعداد 1/1. بالإضافة إلى ذلك، تتعاون الشركة مع وكالات إنفاذ القانون العالمية في التحقيق وتساعد شركاء القطاع في تتبع الأموال المسروقة. وذكرت LayerZero أن هذا الحادث يبرز قيمة بنية الأمان المعيارية ويذكّر القطاع بضرورة الانتباه للمخاطر الأمنية المحتملة في مسارات تحقق RPC.