Kelp DAO می‌گوید که تنظیمات "پیش‌فرض" تک‌اعتبارسنج LayerZero به هک پل میان زنجیره ای (پل کراس‌ چین) rsETH به ارزش 290 میلیون دلار کمک کرد و باعث بازی سرزنش پیچیده و مهاجرت امنیتی عجولانه شد.

Kelp DAO با توضیحات رسمی LayerZero در مورد سوءاستفاده از پل میان زنجیره ای (پل کراس‌ چین) به ارزش 290 میلیون دلار مخالفت کرده و استدلال می‌کند که تنظیمات "تک‌اعتبارسنج" که به مهاجم اجازه داد 116,500 rsETH را بردارد، سفارشی‌سازی بی‌احتیاطانه نبود بلکه یک پیکربندی پیش‌فرض در دستورالعمل‌های خود LayerZero بود.

پروتکل استیکینگ مجدد نقدینگی به CoinDesk گفت که شبکه انتقال تأیید غیرمتمرکز (DVN) 1 از 1 که در مسیر فناوری میان زنجیره ای rsETH استفاده شد "از پیش‌فرض‌های مستند LayerZero پیروی کرد" و اینکه پشته اعتبارسنج که توسط مهاجم به خطر افتاد "بخشی از زیرساخت خود LayerZero است"، نه یک شخص ثالث غیرتأییدشده.

این حمله که در 18 آوریل/فروردین رخ داد، 116,500 rsETH را به آدرس تحت کنترل مهاجم ضرب یا منتشر کرد - حدود 18٪ از عرضه توکن - و در آن زمان به ضررهای تقریبی 290 تا 293 میلیون دلار تبدیل شد و آن را به بزرگترین سوءاستفاده DeFi در سال 2026 تاکنون تبدیل کرد.

بازی سرزنش تک‌اعتبارسنج پس از سوءاستفاده rsETH

LayerZero در گزارش تحقیقاتی و بیانیه‌های بعدی خود اصرار داشته که "پروتکل LayerZero شکسته نشده است" و در عوض استدلال می‌کند که Kelp DAO "یک DVN با نقطه شکست واحد را در محیط تولید مستقر کرد" برای توکنی با بیش از 1 میلیارد دلار ارزش کل قفل شده (TVL).

شرکت قابلیت همکاری گفت "اپراتوری کردن یک پیکربندی با نقطه شکست واحد به معنای عدم وجود تأییدکننده مستقل برای شناسایی و رد پیام جعلی بود" و ادعا کرد که قبلاً "بهترین شیوه‌ها پیرامون تنوع‌بخشی DVN" را به Kelp DAO و سایر شرکا اطلاع داده بود.

محققان امنیتی و حسابرسان، از جمله یو شیان بنیانگذار مشترک SlowMist، تأیید کرده‌اند که مسیر پل میان زنجیره ای (پل کراس‌ چین) rsETH از DVN 1/1 - که عملاً یک امضای واحد است - به جای پشته DVN 2/2 یا چندگانه استفاده کرده، و آن را آسیب‌پذیری "نقطه واحد امضای واحد" می‌نامند که ممکن است توسط مهندسی اجتماعی کمک شده باشد.

یک تحلیل دقیق پس از حادثه از سایت ردیابی DeFi به نام DeFiPrime اشاره می‌کند که مدل OApp LayerZero به برنامه‌ها اجازه می‌دهد انتخاب کنند چند DVN باید یک پیام را امضا کنند، با پیکربندی‌های 2 از 3 یا 3 از 5 که معمولاً برای استقرارهای با ارزش بالا توصیه می‌شود، اما می‌گوید آداپتور Kelp "برای پذیرش تأیید یک تأییدکننده واحد" که توسط LayerZero Labs اجرا می‌شود پیکربندی شده بود.

این طراحی به این معنا بود که "یک امضای جعلی برای واقعی جلوه دادن هر پیام فناوری میان زنجیره ای کافی بود" و به مهاجم اجازه داد یک دستورالعمل جعلی را به پل میان زنجیره ای (پل کراس‌ چین) بدهد که یک پیام معتبر از زنجیره دیگر را تقلید می‌کرد و انتشار 116,500 rsETH را "از هیچ" به کیف پول آنها فعال کرد.

تیم Kelp DAO در پاسخ می‌گوید که آنها کد و پیش‌فرض‌های عمومی خود LayerZero را در چندین شبکه انتقال پیاده‌سازی کردند و اینکه DVN مورد سوءاستفاده "توسط خود LayerZero اپراتوری می‌شد"، که نشان می‌دهد مسئولیت حداقل تا حدی با ارائه‌دهنده زیرساخت است تا صرفاً با برنامه.

LayerZero اکنون اقدام غیرمعمولی انجام داده و قول داده است "امضای پیام‌ها را برای هر برنامه‌ای که از تنظیمات تک‌اعتبارسنج استفاده می‌کند متوقف خواهد کرد" و "مهاجرت امنیتی" را اجباری می‌کند که نیاز دارد تمام OAppها به معماری‌های چند DVN منتقل شوند اگر می‌خواهند به استفاده از پروتکل ادامه دهند.

پیامدها بسیار فراتر از یک توکن استیکینگ مجدد است.

همانطور که crypto.news در یک گزارش قبلی درباره سوءاستفاده rsETH و انتساب حمله توسط LayerZero به گروه Lazarus کره شمالی گزارش داد، این حادثه بحث گسترده‌تری را بر سر طراحی پل میان زنجیره ای (پل کراس‌ چین)، پیکربندی‌های پیش‌فرض و اینکه در نهایت چه کسی مسئولیت دارد وقتی زیرساخت فناوری میان زنجیره ای مدولار اشتباه می‌شود، دوباره شعله‌ور کرده است.

داستان‌های مرتبط crypto.news که می‌توانید در متن لینک کنید شامل پوشش سوءاستفاده Kelp DAO–LayerZero و انتساب Lazarus، تحلیل هک‌های پل میان زنجیره ای (پل کراس‌ چین) قبلی، و گزارش در مورد اینکه چگونه پروتکل‌های استیکینگ مجدد و استیکینگ نقدینگی ریسک قرارداد هوشمند را در چندین زنجیره متمرکز می‌کنند، می‌شود.