يعترف LayerZero بثغرة المدقق الفردي في هجوم Lazarus، ويلتزم بإصلاح شامل للأمان متعدد المدققين

BitcoinWorld

يعترف LayerZero بثغرة المدقق الواحد في هجوم Lazarus، ويلتزم بإصلاح شامل لأمن نظام المدققين المتعددين

أقرّ بروتوكول LayerZero (ZRO) للرسائل التبادل العابر للسلاسل علنًا بخطأ أمني جسيم أتاح لمجموعة القرصنة الكورية الشمالية Lazarus استغلال بنيته التحتية خلال حادثة سابقة. وفي منشور صريح على حسابه الرسمي على X، اعتذر المشروع عن سوء التواصل، واعترف بأن تشغيل مكوّن فرعي من شبكة التَحَقّق اللامركزية (DVN) في وضع المدقق الواحد كان خطأً جسيمًا.

ما الذي حدث خلال الهجوم

تضمّنت الحادثة استغلال RPC فرعي داخل شبكة DVN الخاصة بـ LayerZero. ووفقًا لبيان المشروع، تمكّنت مجموعة Lazarus من إفساد البيانات عبر هذا الـ RPC الفرعي المخترق. وفي الوقت ذاته، تعرّض مزوّد RPC خارجي لهجوم حجب الخدمة الموزع (DDoS)، مما فاقم الاضطراب التشغيلي. وأكد LayerZero أن البروتوكول الأساسي بقي سليمًا ولم تُفقد أي أموال مستخدمين مباشرةً من شبكة LayerZero. غير أن الحادثة ارتبطت بعملية استغلال rsETH الأوسع نطاقًا لـ Kelp DAO، حيث استخدم المهاجمون الجسر لنقل الأموال غير المشروعة.

وضع المدقق الواحد: السبب الجذري

كشف تحليل LayerZero اللاحق للحادثة أن إعداد المدقق الواحد كان نقطة الضعف الأساسية. ففي شبكة التَحَقّق اللامركزية، يُشكّل المدقق الواحد نقطة فشل وحيدة؛ فإن تعرّض هذا المدقق للاختراق أو توقّف عن العمل، يمكن إفساد عملية التَحَقّق بأكملها أو إيقافها. واعترف المشروع بأن هذا الإعداد كان عيبًا تصميميًا جسيمًا، وأنه أخفق في إبلاغ المجتمع بخطورة الوضع في الوقت المناسب.

الطريق إلى الأمام: المدققون المتعددون وإصلاح البنية التحتية

ردًّا على ذلك، أعلن LayerZero عن ترقية أمنية شاملة. سيتوقف البروتوكول فورًا عن استخدام إعداد المدقق الواحد، وسينتقل إلى نظام مدققين متعددين يستلزم عتبة 3:3 كحدٍّ أدنى — أي يجب أن يوافق ثلاثة مدققين من أصل ثلاثة على التحقق من أي معاملة. يُزيل هذا التغيير نقطة الفشل الوحيدة ويُوائم الشبكة مع أفضل الممارسات الصناعية للأمن اللامركزي.

ترقية شاملة للبنية التحتية الأمنية

علاوةً على تغيير المدققين، يخطط LayerZero لإصلاح شامل لبنيته التحتية الأمنية. يشمل ذلك تطوير برامج عميل جديدة، وإدخال نظام المراجعة الأمنية متعدد التوقيعات (multisig) للإجراءات الإدارية الحساسة، ونشر منصة إدارة وحدة تحكم متكاملة. صُمِّمت هذه الإجراءات لتوفير رقابة أفضل، واستجابة أسرع للحوادث، ومرونة أعلى في مواجهة جهات التهديد المتطورة كمجموعة Lazarus.

لماذا يهم هذا الأمر

تُعدّ هذه الحادثة درسًا تحذيريًا لمنظومة DeFi (التمويل اللامركزي) والتبادل العابر للسلاسل بأسرها. مع تحوّل الجسور وبروتوكولات المراسلة إلى بنية تحتية حيوية لنقل القيمة بين سلاسل البلوكتشين، يجب أن ترقى إعداداتها الأمنية إلى أعلى المعايير. فإعداد المدقق الواحد، رغم بساطته التشغيلية المحتملة، يُفرز ثغرةً تتصيّدها مجموعات القرصنة المدعومة من الدول. واعتراف LayerZero وإجراءاته التصحيحية خطوة نحو استعادة الثقة، غير أن الحادثة تُسلّط الضوء على سباق التسلح المستمر بين مطوري البروتوكولات والمهاجمين المتزايدي التطور.

خلاصة

يُعدّ اعتراف LayerZero بفشله الأمني السابق والتزامه بمستقبل قائم على المدققين المتعددين استجابةً ضروريةً، وإن جاءت متأخرة، لحادثة خطيرة. ويمثّل الانتقال إلى نظام مدققين 3:3، مقترنًا بترقية أشمل للبنية التحتية، تحسينًا ملموسًا. بالنسبة للمستخدمين والمطورين الذين يعتمدون على البنية التحتية للتبادل العابر للسلاسل، تُعزّز هذه الحادثة أهمية المطالبة بالشفافية وإعدادات الأمن المتينة من البروتوكولات التي يعتمدون عليها.

أسئلة شائعة

س1: هل تعرّض بروتوكول LayerZero نفسه للاختراق؟
لا. أكد LayerZero أن بروتوكوله الأساسي لم يتأثر. استهدف الهجوم RPC فرعيًا من شبكة التَحَقّق اللامركزية (DVN) ومزوّد RPC خارجيًا.

س2: هل خسر المستخدمون أموالًا في هذه الحادثة؟
لم يُبلّغ LayerZero عن أي خسارة مباشرة لأموال المستخدمين من شبكته. ارتبطت الحادثة باستغلال rsETH لـ Kelp DAO، حيث استُخدم الجسر كجزء من سلسلة الهجوم.

س3: ما هو نظام المدققين المتعددين 3:3؟
يستلزم نظام 3:3 موافقة الثلاثة مدققين في المجموعة على تأكيد معاملة ما قبل التحقق منها. يُزيل هذا نقطة الفشل الوحيدة الموجودة في إعداد المدقق الواحد ويوفر ضمانات أمنية أقوى.

ظهر هذا المنشور LayerZero يعترف بثغرة المدقق الواحد في هجوم Lazarus ويلتزم بإصلاح شامل لأمن المدققين المتعددين لأول مرة على BitcoinWorld.