تلقى BroadChain معلومات، في 22 أبريل الساعة 19:46، استغل المهاجم ثغرة في تكوين مسار LayerZero لـ Kelp DAO، حيث تم استخدام DVN واحد من واحد دون خيارات مدقق، مما سمح بتزوير رسائل عبر السلاسل، مما أدى إلى إطلاق العقد بشكل خاطئ لـ 116,500 rsETH. في سيناريوهات تقاسم الخسائر المختلفة، يتراوح نطاق الديون المعدومة المحتملة التي تواجهها Aave بين حوالي 123.7 مليون و 230.1 مليون دولار.
هذا ليس أكبر حدث أمان في DeFi حتى عام 2026 فحسب، بل الأهم من ذلك أنه اخترق افتراض الصناعة بأن الأمان يتركز بشكل مفرط في عدد قليل من الطبقات الوسيطة الموثوقة افتراضيًا لتحقيق الكفاءة والسيولة. كشف هذا الحدث عن مخاطر النقاط الفردية المتراكمة.
الطبقة الأولى هي نقطة التحقق الفردية: قام Kelp DAO بضغط شرعية الرسالة بأكملها في افتراض "عدم فشل عقدة تحقق واحدة"، بينما يوصي LayerZero رسميًا بتكوين زائد من 2/2 أو مدققين متعددين، وقد تم التنبيه علنًا بهذا الخطر من قبل باحثي الأمان في يناير 2025.
الطبقة الثانية هي نقطة الاحتياطي الفردية: بمجرد اختراق تجمع الاحتياطي في الشبكة الرئيسية، يتعرض rsETH على السلاسل الأخرى ليكشف عن جوهره كـ IOU مبني على نقطة ارتكاز واحدة. تنتشر المخاطر عبر قابلية تكوين DeFi، مما أجبر Aave على تجميد أسواق متعددة ذات صلة بشكل عاجل لمنع الانتشار. المشكلة الأعمق هي أن منطق "استعانة الأمان بنقطة فردية" هذا يكمن أيضًا في الواجهات التي يتفاعل معها المستخدمون يوميًا.
يؤكد Web3 على "لا تثق، تحقق"، ولكن على مستوى التفاعل، غالبًا ما يعهد المستخدمون بشكل افتراضي بفهم معنى المعاملة وتقييم نتائج الاستدعاء إلى تفسير الواجهة الأمامية، مما يشكل استعانة بالثقة خفية. الحوادث المتكررة تاريخيًا مثل اختطاف الواجهة الأمامية واستبدال العناوين تشير جميعها إلى نفس المشكلة الأساسية: ما يوقعه المستخدمون ليس دائمًا المعاملة التي يعتقدون أنها هي.
هذا يقود إلى مفهوم "Verifiable UI" (واجهة قابلة للتحقق). جوهرها ليس تحسين الواجهة الأمامية، بل إنشاء اتصال بين المحتوى المعروض في الواجهة والتنفيذ الفعلي على السلسلة يمكن للمستخدم التحقق منه، والمحفظة التحقق منه، والتتبع لاحقًا. هذا يعني أنه يجب على المحفظة، قبل التوقيع، استعادة calldata إلى نية عملية واضحة يمكن للبشر قراءتها قدر الإمكان، ويجب أن يكون لكل خطوة موصوفة في الواجهة دليل قابل للتحقق على السلسلة.
مع تحول نموذج التفاعل من النقر التدريجي للمستخدم في الواجهة الأمامية إلى التعبير عن النية والتنفيذ التلقائي للنظام، ستزداد أهمية قابلية التحقق للواجهة بشكل حاد. في عصر الوكيل، من السهل طي مسارات التنفيذ والمعلمات خارج رؤية المستخدم، مما يجلب مخاطر جديدة مع تحسين الكفاءة.
لذلك، يجب أن تتحول مسؤولية محافظ الجيل القادم من مجرد أدوات توقيع إلى نقاط فحص نهائية حاسمة قبل التنفيذ، لترجمة النتائج الاحتمالية المتولدة إلى محتوى حاسم قابل للتحقق. لا ينبغي أن يقتصر النقاش الذي أثارته حادثة Kelp DAO على التفاصيل التقنية مثل تكوين DVN. إنه يحذر الصناعة من أن كفاءة وعوائد العديد من المنتجات على السلسلة لا تزال مبنية على افتراضات نقاط فردية لا يستطيع المستخدمون التحقق منها.
اللامركزية هي خط الأساس للأمان، و"الواجهة القابلة للتحقق" لديها القدرة على أن تصبح حدود أمان جديدة لا غنى عنها في عصر الدفع بالنوايا.