LayerZero：KelpDAO بسبب تكوين DVN الأحادي تم سرقة 290 مليون دولار، البروتوكول نفسه غير به ثغرة

تحديثات TechFlow، 20 أبريل، وفقًا لبيان رسمي من LayerZero، في 18 أبريل 2026، تعرض rsETH التابعة لـ KelpDAO لهجوم من قبل قراصنة، وخسائر تقدر بحوالي 290 مليون دولار. أظهرت التحقيقات الأولية أن هذا الهجوم قد نفذه على الأرجح مجموعة لازاروس (Lazarus Group) التابعة لكوريا الشمالية، باستخدام TraderTraitor. قام المهاجمون بتسميم البنية التحتية لـ RPC التي تعتمد عليها LayerZero Labs DVN، وبتنسيق مع هجوم DDoS أجبر النظام على التحول إلى عقدة ملوثة، مما أدى في النهاية إلى تزوير معاملات عبر السلسلة وسرقة الأصول.

أشارت LayerZero إلى أن السبب الجذري لهذا الحادث يكمن في اعتماد KelpDAO على تكوين DVN واحد 1/1، مما أدى إلى نقطة فشل واحدة، وقد نصحت LayerZero مرارًا وتكرارًا بترقية النظام إلى بنية متعددة من DVN لضمان التكرار. لم يتم اكتشاف أي ثغرات في بروتوكول LayerZero نفسه، وكان تأثير الهجوم محدودًا على rsETH فقط، ولم تتأثر الأصول والتطبيقات الأخرى عبر السلسلة. حاليًا، استأنفت LayerZero Labs تشغيل DVN، وأعلنت أنها لن تقوم بعد الآن بتوقيع أو التحقق من الرسائل للتطبيقات التي لا تزال تستخدم تكوين 1/1. كما تعاونت LayerZero مع العديد من الجهات القانونية حول العالم، وتعمل بنشاط على تتبع الأموال المسروقة.