اختر منطقتك 
قال بروتوكول التمويل اللامركزي Kelp DAO إنه سيقوم بترحيل رمز إعادة التخصيص الخاص به، rsETH، إلى منصة Chainlink oracle بعد استغلال 292 مليون دولار في أبريل، حيث استمر في إلقاء اللوم على البنية التحتية عبر سلسلة LayerZero.
سرق المتسللون 116,500 من رموز ETH المعاد تخزينها من Kelp DAO في 18 أبريل من جسر LayerZero الخاص بـ Kelp DAO، ثم استخدموها كضمان على Aave v3 لاستعارة Ether ملفوفة.
وقال Kelp DAO في منشور X يوم الثلاثاء: “بعد استغلال LayerZero الأخير، نتخذ خطوات لضمان أن rsETH آمن تمامًا، ولهذا السبب ننتقل إلى Chainlink CCIP”.
مصدر: عشب البحر داو
يعد اختراق Kelp DAO واحدًا من أكبر الحوادث الأمنية لهذا العام، مما تسبب في عدوى النظام البيئي على نطاق أوسع وأثر على سوق إقراض العملات المشفرة المترابط. في قلب الاستغلال كان هناك جدل حول من المسؤول عن الثغرة الأمنية.
يقول Kelp إنه لم يتم تحذيره من المخاطر الأمنية
بعد يوم واحد من الاستغلال، أصدرت LayerZero تقريرًا بعد الوفاة يجادل بأن الاختراق قد حدث بسبب الإعداد غير الكافي المرتبط بشبكة التحقق اللامركزية (DVN) الخاصة بـ Kelp، والتي تعتمد على LayerZero DVN واحد باعتباره المسار الوحيد الذي تم التحقق منه بدلاً من طلب عمليات فحص مستقلة متعددة للتحقق من صحة المعاملات عبر السلسلة. قالت LayerZero إنها نصحت بعدم هذا الإعداد.
ومع ذلك، قال Kelp DAO يوم الثلاثاء إن الإعداد 1-1 هو الإعداد الافتراضي ويتم استخدامه من قبل العديد من البروتوكولات الأخرى، مستشهداً ببيانات من منصة التحليلات Dune التي وجدت أن ما يقرب من نصف مستخدمي LayerZero لديهم DVN واحد. كما اتهمت LayerZero بالموافقة على الإعداد والفشل في التحذير من المخاطر الأمنية ذات الصلة.
وأضاف Kelp DAO: “لقد عملت Kelp على البنية التحتية LayerZero منذ يناير 2024 وحافظت على قناة اتصال مفتوحة مع فريق LayerZero طوال الوقت. وقد طُرحت مسألة تكوين DVN عدة مرات وتم التأكد من أن هذه التكوينات آمنة في ذلك الوقت”.
بعد الاختراق، أعلنت LayerZero أنها لن تقوم بعد الآن بالتحقق من صحة الرسائل عبر السلسلة أو الموافقة عليها لأي تطبيق يعتمد على أداة تحقق واحدة، وأنها بصدد ترحيل البروتوكولات باستخدام الإعداد إلى DVN متعدد.
يقول الرئيس التنفيذي لشركة LayerZero إن العديد من الادعاءات غير صحيحة
قال Bryan Pellegrino، المؤسس المشارك والرئيس التنفيذي لشركة LayerZero، في رد على X أن “طنًا” من ادعاءات Kelp “غير صحيحة تمامًا”.
متعلق ب: تحاول شركة محاماة أمريكية منع نقل ETH المجمدة من استغلال Kelp
وقال إن Kelp استخدم في الأصل الإعدادات الافتراضية، والتي كانت متعددة DVN، ثم تم تغييرها يدويًا لاحقًا إلى تكوين 1/1، وهو ما لا يوصى به لتطبيقات الإنتاج.
وأضاف: “الإعدادات الافتراضية التي يشير إليها Kelp في لقطة الشاشة الخاصة به هي multiDVN أو DeadDVN، والتي ترفض فرضًا تطبيقًا يستخدم الإعدادات الافتراضية على الإطلاق ويتطلب منهم ضبط التكوين يدويًا. تم تكوين rsETH في الأصل لاستخدام تكوين LayerZero الافتراضي لإعداد multiDVN الخاص بـ LayerZero Labs + Google”.
مصدر: بريان بيليجرينو
وقال بيليجرينو أيضًا إن تقريرًا كاملاً بعد الوفاة من قبل شركات الأمن الخارجية سيتم نشره قريبًا.
ويُشتبه في أن قراصنة مرتبطين بكوريا الشمالية كانوا وراء الهجوم على Kelp واستغلال منصة Drift للتبادل اللامركزي في الأول من أبريل، والذي بلغ إجمالي قيمته 285 مليون دولار.
مجلة: يتطلع مستخدمو البيتكوين إلى “البيع في مايو”، وتم إغلاق عرض SBF لإجراء تجربة جديدة: Hodler’s Digest، 26 أبريل – 2 مايو
