أكبر ضربة للجسور الرقمية؟.. اختراق KelpDAO يبتلع 292 مليون دولار ويضع LayerZero تحت ضغط أمني

أعلنت LayerZero Labs تفاصيل الهجوم السيبراني الذي استهدف بروتوكول KelpDAO، مؤكدة سرقة نحو 116,500 وحدة من عملة rsETH بقيمة تُقدّر بحوالي 292 مليون دولار، إثر اختراق البنية التحتية المرتبطة بطبقة التحقق المستخدمة في الجسر العابر للشبكات.

ووفقاً للتقرير، تمكن المهاجمون من اختراق خوادم RPC المرتبطة بشبكة التحقق، ما سمح بتمرير معاملات مزيفة داخل إعدادات rsETH الخاصة بـKelpDAO، الأمر الذي أدى إلى تنفيذ عملية سرقة ضخمة دون امتدادها إلى بقية التطبيقات العاملة عبر بروتوكول LayerZero.

وأوضحت LayerZero Labs أن سبب تفاقم الاختراق يعود إلى اعتماد KelpDAO على نموذج “1-of-1 DVN”، والذي منح جهة تحقق واحدة صلاحية المصادقة الكاملة على المعاملات، في مخالفة واضحة لتوصيات الشركة التي تدعو إلى استخدام شبكات تحقق متعددة ومستقلة لتقليل مخاطر الاختراقات الفردية.

وأكدت الشركة أن الهجوم لم يتسبب في أي تأثير متسلسل على الأصول أو التطبيقات الأخرى متعددة السلاسل، مشيرة إلى أن التصميم الأمني المعياري للبروتوكول ساعد في احتواء الخسائر ضمن نطاق تطبيق واحد فقط.

وفي أعقاب الحادثة، كشفت LayerZero Labs عن إجراءات أمنية أكثر صرامة، تشمل تقييد إعدادات التحقق أحادية التوقيع وتعزيز أنظمة التحقق متعددة الأطراف، في محاولة لاستعادة الثقة في أمن الجسور الرقمية وسط تصاعد المخاوف من هشاشة البنية التشغيلية لقطاع التمويل اللامركزي.