قطره‌های Kelp Layerzero برای Chainlink

@KelpDAO روز سه‌شنبه اعلام کرد که در حال انتقال زیرساخت پل‌سازی rsETH از استاندارد توکن قابل تعویض Omnichain (OFT) LayerZero به @لینک زنجیره ایپروتکل تعامل‌پذیری بین زنجیره‌ای (CCIP) پس از حمله ویرانگر ۱۸ آوریل که تقریباً ۲۹۲ میلیون دلار از پل آن را از بین برد.

آنچه در ۱۸ آوریل اتفاق افتاد

در ۱۸ آوریل ۲۰۲۶، مهاجمان مرتبط با گروه لازاروس کره شمالی تقریباً ۲۹۲ میلیون دلار rsETH را از پل LayerZero مربوط به KelpDAO به سرقت بردند. نکته مهم این است که این یک هک قرارداد هوشمند نبود، بلکه یک حمله پیچیده به زیرساخت‌های خارج از زنجیره بود. LayerZero اعلام کرد که مهاجمان به لیست گره‌های RPC مورد استفاده توسط LayerZero Labs DVN دسترسی پیدا کردند، دو مورد از آنها را به خطر انداختند و فایل‌های باینری در حال اجرا روی آنها را جابجا کردند. سپس آنها یک حمله DDoS علیه گره‌های RPC آسیب‌ناپذیر انجام دادند و گره‌های آلوده را مجبور به failover کردند. سپس DVN تراکنش‌هایی را که رخ نداده بودند، تأیید کرد.

در LayerZero، هر پیام بین زنجیره‌ای باید قبل از اینکه زنجیره مقصد روی آن عمل کند، توسط یک یا چند شبکه تأییدکننده غیرمتمرکز (DVN) تأیید شود. rsETH با یک تأییدکننده واحد پیکربندی شده است: شبکه تأییدکننده غیرمتمرکز LayerZero Labs. آن نقطه شکست، محور اختلاف نظر شدید بین دو پروتکل است. KelpDAO ادعا می‌کند که پرسنل LayerZero تنظیمات تأییدکننده‌ی ۱ از ۱ را تأیید کرده‌اند، تصمیمی که LayerZero از آن زمان به عنوان دلیل تخلیه‌ی پل توسط مهاجم ذکر کرده است. این ادعا در تضاد با گزارش کالبدشکافی LayerZero در ۱۹ آوریل است که گفته بود برنامه‌ی rsETH Kelp به LayerZero Labs به عنوان تنها تأییدکننده‌ی خود متکی است و این تنظیمات «مستقیماً با» مدل چند DVN پیشنهادی LayerZero در تضاد است.

قراردادهای اصلی بازخرید Kelp دست نخورده باقی ماندند و این سوءاستفاده به لایه پل محدود شد. مکث اضطراری آن، ۴۶ دقیقه پس از تخلیه، دو تلاش بعدی را که می‌توانست تقریباً ۲۰۰ میلیون دلار دیگر به صورت rsETH آزاد کند، مسدود کرد.

انتقال به CCIP چین‌لینک

کلپ اعلام کرد که در حال انتقال rsETH از LayerZero به پروتکل همکاری متقابل زنجیره‌ای چین‌لینک است. این تغییر، rsETH را از استاندارد OFT لایه‌زیرو به استاندارد توکن زنجیره‌ای چین‌لینک منتقل می‌کند. @لینک زنجیره ای اکنون اعتبارسنجی را در بیش از ۲۰ شبکه‌ای که rsETH در آنها مستقر است، انجام می‌دهد. کلپ گفت که این اقدام برای اطمینان از امنیت کامل اتریوم با زیرساختی که «این سؤالات را بی‌پاسخ نمی‌گذارد» در نظر گرفته شده است.

این حادثه یک آسیب‌پذیری قرارداد هوشمند نبود. هیچ اشکال ورود مجدد، هیچ بررسی دسترسی از دست رفته، هیچ دستکاری اوراکل قیمت وجود نداشت. حادثه KelpDAO نشان دهنده چیزی است که مسلماً خطرناک‌تر است: حمله‌ای به لایه تأیید خارج از زنجیره که بسیاری از پروتکل‌های بین زنجیره‌ای به آن وابسته هستند. در نتیجه، LayerZero اعلام کرد که دیگر پیام‌های مربوط به هیچ برنامه‌ای را که از تنظیمات تک تأییدکننده استفاده می‌کند، امضا نخواهد کرد و مهاجرت در سطح پروتکل را اجباری خواهد کرد.

کوین‌گکو (CoinGecko) با استناد به داده‌های دون آنالیتیکس (Dune Analytics) اعلام کرد که ۴۷ درصد از تقریباً ۲۶۶۵ قرارداد فعال LayerZero OApp، در یک دوره ۹۰ روزه که حدود ۲۲ آوریل به پایان رسید، پیکربندی ۱ از ۱ DVN را اجرا کردند و بیش از ۴.۵ میلیارد دلار ارزش بازار مرتبط در معرض همان نوع ریسک قرار گرفت. این رقم نشان می‌دهد که چگونه پیامدهای نقض KelpDAO فراتر از یک پروتکل است.

منابع
کوین‌دسک: کلپ می‌گوید LayerZero طرحی را که مسئول هک ۲۹۲ میلیون دلاری پل می‌داند، تأیید کرده است
Chainalysis: درون اکسپلویت پل KelpDAO
کوین‌دسک: کلپ دائو با اتر پیچیده شده در ۲۰ زنجیره، به مبلغ ۲۹۲ میلیون دلار مورد سوءاستفاده قرار گرفت