LayerZero تشير إلى أن مجموعة القراصنة الكورية الشمالية قد تكون العقل المدبر لهجوم ثغرة Kelp DAO بقيمة 292 مليون دولار

علمت BroadChain من BroadChain أنه في 20 أبريل الساعة 20:30، وفقًا لـ CryptoNews، أصدر بروتوكول التشغيل البيني عبر السلاسل LayerZero تقريرًا عن الحادث، حيث نسب هجوم الثغرة الذي تعرض له Kelp DAO في 18 أبريل إلى مجموعة القراصنة الكورية الشمالية Lazarus (على وجه التحديد المجموعة الفرعية TraderTraitor)، وأشار إلى أن نقطة الفشل الفردية في إعدادات مدقق البروتوكول هي الجذر التقني الذي مكّن هذا الهجوم. وفقًا لبيانات DefiLlama، أدى هذا الهجوم إلى خسارة حوالي 292 مليون دولار في صندوق rsETH الخاص بـ Kelp DAO، ليصبح أكبر هجوم قرصنة على DeFi حتى الآن في عام 2026، مما تسبب في انخفاض إجمالي القيمة المقفلة (TVL) في مجال DeFi بأكمله بنسبة 7٪ إلى 85 مليار دولار خلال 24 ساعة. شدد LayerZero على أن هذا النسب استنتاج احتمالي وليس نتيجة نهائية. يُظهر التحليل التقني أن المهاجمين قاموا بتلويث بنية RPC لشبكة مدقق LayerZero اللامركزية (DVN)، وأطلقوا هجوم DDoS لإجبار النظام على التبديل إلى عقدة احتياطية تم اختراقها بالفعل، وبالتالي التحقق من معاملات العبور عبر السلاسل المزيفة وسرقة الأموال. تكمن نقطة الخطر الرئيسية في أن Kelp DAO اعتمد تكوين DVN واحدًا من 1، وهو ما يتعارض مع إعدادات المدقق المتعددة التي أوصى بها LayerZero مرارًا وتكرارًا والمتوافقة مع أفضل ممارسات التكرار في الصناعة. بعد الحادث، أوقف LayerZero عقد RPC المتأثرة واستعاد عمليات DVN بالكامل، ولم تتضرر شفرة البروتوكول أو المفاتيح الخاصة به. تعمل المؤسسة مع سلطات إنفاذ القانون العالمية لتتبع الأموال. يسلط هذا الحادث الضوء مرة أخرى على التهديد المستمر الذي تشكله مجموعات القراصنة الوطنية على نظام DeFi البيئي، حيث سبق أن اتُهمت Lazarus بالوقوف وراء العديد من سرقات العملات المشفرة الكبرى، بما في ذلك هجوم Ronin Network بقيمة 625 مليون دولار في ع��م 2022.