كشف LayerZero في تقرير الحادثة التفصيلي عن تشريح عملية استغلال بقيمة 292 مليون دولار فضحت نقاط ضعف أساسية في هندسة أمان جسور البلوكتشين عبر السلاسل. يتتبع التقرير المرحلي بتاريخ 18 مايو عملية متطورة استغرقت ستة أسابيع من قبل مجموعة الهاكرز الكورية الشمالية TraderTraitor، مبرزاً كيف أن تغيير إعدادات بسيط يبدو أنه أنشأ ثغرة كارثية في نظام شبكة التحقق من البيانات (DVN) للبروتوكول.
كان الاستغلال مركزياً على قرار Kelp بتخفيض إعدادات الأمان الخاصة بها من إعداد قوي 2-of-2 DVN إلى ترتيب أضعف 1-of-1. هذا التغيير في الإعدادات، الذي وافقت عليه LayerZero، ألغى فعلياً طبقة التحقق الزائدة التي تعمل كحماية حيوية ضد المعاملات الضارة. أنشأ التخفيض نقطة فشل واحدة استغلتها TraderTraitor على مدى فترة طويلة، مما يدل على الصبر والتطور الذي أصبح من الخصائص المميزة لعمليات العملات المشفرة برعاية الدول.
سلسلة ضعف DVN
تمثل هندسة DVN في LayerZero أحد أكثر الأساليب تقدماً في الصناعة لأمان البلوكتشين عبر السلاسل، وتتطلب التحقق من صحة المعاملات من قبل عدة مدققين مستقلين. تكمن قوة النظام في احتياطيه - إذا تم اختراق أحد المدققين، يمكن للآخرين اكتشاف الأنشطة الاحتيالية وحجبها. ومع ذلك، يكشف تقرير الحادثة كيف انهارت هذه الدفاعات متعددة الطبقات عندما خفضت Kelp متطلبات التحقق إلى DVN واحد.
يشير الجدول الزمني لمدة ستة أسابيع للخرق إلى أن TraderTraitor أجرت استطلاعاً شاملاً قبل تنفيذ سرقة بقيمة 292 مليون دولار. يتوافق هذا النهج المنهجي مع عمليات كوريا الشمالية السابقة للعملات المشفرة، التي استهدفت بشكل متزايد بروتوكولات الجسور بسبب نماذج الأمان المعقدة وأحجام المعاملات ذات القيمة العالية. يشير الطول الممتد أيضاً إلى أن المهاجمين حافظوا على وصول مستمر إلى الأنظمة المخترقة مع تجنب آليات الكشف.
آثار البنية الأساسية
تتضمن استجابة LayerZero تنفيذ بروتوكول DVN جديد افتراضي 3-of-3، مما يرفع بشكل كبير حد الأمان للعمليات المستقبلية. يتطلب هذا الإعداد الموافقة بالإجماع من ثلاثة مدققين مستقلين، مما ينشئ طبقات متعددة من الاحتياطيات التي ستجعل الهجمات المماثلة أصعب بشكل كبير. يمثل الترقية تحولاً أساسياً نحو نماذج أمان أكثر تحفظاً استجابة لتهديدات الجهات الفاعلة برعاية الدول.
يدل نقل عمليات جسر rsETH من Kelp إلى Chainlink على العواقب العملية الفورية لفشل الأمان. يشير تغيير البنية الأساسية هذا إلى أن المشاريع تعيد تقييم اعتمادها على شبكات التحقق الناشئة لصالح موفري الأوراكل الأكثر رسوخاً ذوي السجلات الثابتة. يسلط النقل أيضاً الضوء على كيف يمكن لحوادث الأمان إعادة تشكيل الديناميكيات التنافسية بسرعة في سوق البنية الأساسية عبر السلاسل.
التهديدات برعاية الدول للعملات المشفرة
يضيف الإسناد إلى TraderTraitor نقطة بيانات أخرى للفهرس المتنامي لعمليات العملات المشفرة الكورية الشمالية. أظهرت هذه المجموعات برعاية الدول تطوراً متزايداً في استهداف بروتوكولات التمويل اللامركزي (DeFi)، مع تقديرات حديثة تشير إلى أنها سرقت أكثر من 1 مليار دولار عبر منصات مختلفة. يمثل حادث LayerZero أحد أكبر الاستغلالات المفردة المنسوبة إلى الجهات الفاعلة الكورية الشمالية، مما يؤكد تصعيد الحجم والطموح لهذه العمليات.
يثير الحادث أيضاً أسئلة حول عملية الموافقة التي سمحت بتخفيض الأمان في Kelp. يشير اعتراف LayerZero بأنها وافقت على إعداد 1-of-1 إلى فجوات محتملة في إجراءات تقييم المخاطر الخاصة بالبروتوكول. تصبح آلية الموافقة هذه حاسمة بشكل خاص عند النظر في كيف يمكن لتغييرات الإعدادات تغيير الملف الأمني بشكل أساسي للأصول المجسرة بقيمة مئات الملايين من الدولارات.
يمثل الخسارة بقيمة 292 مليون دولار أكثر من مجرد نكسة مالية - فهي تفضح نقاطاً ضعفاً هيكلية في كيفية موازنة بروتوكولات جسور البلوكتشين بين الكفاءة التشغيلية ومتطلبات الأمان. مع أن أصبحت بروتوكولات الجسور محورية بشكل متزايد لوظائف النظام البيئي متعدد السلاسل، ستؤدي حوادث مثل هذه على الأرجح إلى تكوينات افتراضية DVN أكثر تحفظاً وعمليات موافقة أكثر صرامة لتعديلات الأمان. ستكون استجابة الصناعة لمتطلبات LayerZero المحسّنة من DVN اختباراً حاسماً لما إذا كان يمكن للاعتبارات الأمنية أن تتنافس بفعالية مع الضغط من أجل عمليات جسور أسرع وأكثر كفاءة.
كتبها الفريق التحريري — صحافة مستقلة مدعومة من Bitcoin News.