ما حدث: نظرة سريعة على ثغرة LayerZero
في يوم الثلاثاء، أفصحت LayerZero عن اختراق أمني ضخم كلف نظام البلوك تشين نحو 290 مليون دولار. تم تتبع الاختراق، الذي يُشار إليه الآن على نطاق واسع باسم ثغرة LayerZero، إلى مجموعة الهاكرز المشهورة لازاروس، التي يُعتقد أنها تعمل تحت مظلة الحرب السيبرانية لكوريا الشمالية. وقع الحادث عندما تم اختراق عقدتي نداء الإجراء عن بُعد (RPC) – مكوّنات حيوية كان يعتمد عليها محقق LayerZero – مما مكن المهاجمين من التلاعب بالرسائل العابرة للسلاسل وسحب الأموال.
لماذا أصبحت خيارات بنية Kelp التحتية نقطة الضعف
وضعت LayerZero ثقتها في Kelp، وهي خدمة طرف ثالث توفر بنية تحتية لـ RPC لمشاريع البلوك تشين. تجاهلت إعدادات Kelp توصيات الصناعة القياسية للمتعدد‑المحققين، مما يعني أنه بدلاً من التحقق المتقاطع للبيانات عبر عدة عقد مستقلة، اعتمد النظام على مصدر واحد للحقائق. عندما تم اختطاف العقدتين الضعيفتين لـ RPC، تم إيقاف العقد المتبقية عبر هجوم موزع لخدمة الإنكار (DDoS) منسق، مما قطع أي مسارات تحقق احتياطية.
يقول الخبراء إن هذا التصميم ذو نقطة فشل واحدة هو خطأ نموذجي. "عندما تعتمد على مزود واحد دون ت redundancy، فإنك تقدم للمهاجم هدفًا واضحًا،" تقول محللة الأمن السيبراني مايا باتيل من CipherWatch. "كان من المفترض أن يتمكن محقق LayerZero من اللجوء إلى عقد أخرى، لكن الهندسة لم تسمح بذلك."
كيف نفذت مجموعة لازاروس الهجوم
تشتهر مجموعة لازاروس بدمج تكتيكات الاختراق التقليدية مع تقنيات متقدمة مخصصة للبلوك تشين. في هذه الحالة، تسللوا أولاً إلى شبكة Kelp، ربما عبر حملة تصيد تستهدف مسؤولي النظام. بمجرد اختراقهم، سيطروا على عقدتي RPC التي كان محقق LayerZero يستشيرها لتأكيد صحة المعاملات.
مع سيطرتهم على تلك العقد، استطاع المهاجمون حقن تأكيدات زائفة، مما جعل الرسائل العابرة للسلاسل تبدو شرعية. في الوقت نفسه، عطل هجوم DDoS العقد المتبقية، مما منع المحقق من طلب تأكيدات بديلة وجعل النظام أعمى أمام التلاعب.
الأثر المالي ورد فعل السوق
كان الانعكاس الفوري واضحًا: اختفت نحو 290 مليون دولار من عدة بروتوكولات DeFi تعتمد على LayerZero للرسائل العابرة للسلاسل. لاحظ محللو سوق العملات المشفرة انخفاضًا بنسبة 7٪ في أسعار الرموز المرتبطة بـ LayerZero خلال ساعات من الإعلان. وعلى الصعيد الأوسع، أعاد الحادث إشعال المخاوف بشأن أمان الجسور العابرة للسلاسل، وهو قطاع شهد بالفعل عدة اختراقات بارزة منذ 2021.
- انخفض رمز LayerZero (ZRO) من 2.10 دولار إلى 1.90 دولار في الـ 24 ساعة الأولى.
- أعلنت منصات DeFi التي تستخدم LayerZero عن خسارة إجمالية قدرها 210 مليون دولار.
- شهد إجمالي القيمة السوقية للعملات المشفرة انكماشًا مؤقتًا قدره 15 مليار دولار.
يتساءل المستثمرون الآن عما إذا كانت نماذج التحقق الحالية قوية بما يكفي لحماية مليارات الدولارات المتدفقة عبر السلاسل.
استجابة الصناعة: دعوات إلى معايير تحقق أقوى
في أعقاب الاختراق، حثت عدة ائتلافات بلوك تشين المطورين على اعتماد بنى متعددة‑المحققين توزع الثقة عبر مزودين متنوعين. أصدرت رابطة التوافقية بين السلاسل (BIA) مجموعة من إرشادات أفضل الممارسات، مشددة على التكرار، وفحص الصحة في الوقت الحقيقي، وإثبات التوافق المشفر لكل عقدة تشارك في الرسائل العابرة للسلاسل.
علّق الرئيس التنفيذي لـ LayerZero، توماس هينتون، علنًا على Kelp باعتبارها السبب في الخلل الأمني، قائلاً: "فشل Kelp في اتباع توصيات متعدد‑المحققين خلق الحالة القابلة للاستغلال التي استغلتها لازاروس. نحن نعمل مع Kelp ومع المجتمع الأوسع لإصلاح المشكلة وإعادة بناء الثقة."
في الوقت نفسه، قدمت Kelp اعتذارًا موجزًا وتعهدت بإعادة تصميم بنيتها لتضمين ما لا يقل عن ثلاث مسارات تحقق مستقلة لكل طلب.
ماذا يعني هذا لمستقبل تقنية السلاسل المتعددة
الاتصال بين السلاسل هو حجر الزاوية لنظام بلوك تشين مت interoperable حقيقي، إلا أن ثغرة LayerZero تبرز هشاشة هذا الأساس. مع تدفق المزيد من رأس المال إلى حلول متعددة السلاسل، سيشتد الضغط لتأمين هذه الجسور.
هل سنشهد تحولًا نحو طبقات تحقق لامركزية بالكامل، أم سيعزز المزودون المركزيون التكرار؟ قد تكمن الإجابة في المشاريع الناشئة التي تمزج بين إثباتات المعرفة الصفرية (zero‑knowledge proofs) وشبكات الأوراكل الموزعة، مقدمةً ضمانات تشفيرية دون الاعتماد على نقطة فشل واحدة.
الخلاصة: الدروس المستفادة والطريق إلى الأمام
تُعد ثغرة LayerZero تذكيرًا صارمًا بأن حتى البنية التحتية المتقدمة للبلوك تشين يمكن أن تنهار تحت ممارسات أمان قديمة. من خلال تبني تصاميم متعددة‑المحققين، وإجراء اختبارات اختراق دورية، وتعزيز التعاون الشفاف بين المطورين ومزودي الخدمات، يمكن للصناعة تخفيف التهديدات المشابهة.
يُحث أصحاب المصلحة على تدقيق اعتمادهم على السلاسل المتعددة، وتنويع مصادر التحقق، والبقاء على اطلاع بالمعايير الأمنية الناشئة. سيتحدد الفصل التالي لـ LayerZero—وللتقنية العابرة للسلاسل ككل—بسرعة تحويل هذه الدروس إلى إجراءات واقعية.