Kelp DAO لایه‌زیرو را به نفع Chainlink CCIP کنار می‌گذارد و می‌گوید این راه‌اندازی ناموفق به آن‌ها فروخته شده بود

در پستی در X در تاریخ ۱۴۰۵/۰۲/۱۵، Kelp DAO تأیید کرد که در حال مهاجرت توکن لیکوئید ری‌استیکینگ rsETH خود از استاندارد OFT لایرزیرو به CCIP چین‌لینک است و به اکسپلویت ۱۴۰۵/۰۱/۲۹ که ۲۹۲ میلیون دلار را تخلیه کرد، استناد کرد. با این اعلامیه، Kelp DAO همچنین اسکرین‌شات‌هایی از ارتباطات با پرسنل LayerZero منتشر کرد که نشان می‌دهد تیم شرکت تنظیم تأییدکننده ۱ از ۱ مسئول خسارت را تأیید کرده است.

مهاجرت از نظر فنی در حال انجام است. مخزن GitHub کلپ اکنون "CCIP (Chainlink) RSETH (New)" را در کنار قرارداد قدیمی LayerZero RSETH_OFT فهرست می‌کند.

Kelp می‌گوید LayerZero تنظیماتی را که بعداً مقصر دانست، تأیید کرده بود

حمله ۱۴۰۵/۰۱/۲۹ به Kelp DAO مقدار ۱۱۶,۵۰۰ rsETH را تخلیه کرد که حدود ۱۸٪ از توکن لیکوئید ری‌استیک‌شده (LRT) در گردش از پل تحت‌پشتیبانی LayerZero بود. بر اساس گزارش Chainalysis، مهاجمان نودهای داخلی RPC که توسط LayerZero Labs اداره می‌شدند را به خطر انداختند و از حمله DDoS برای هدایت ترافیک به نودهای آلوده استفاده کردند.

پیکربندی شبکه تأییدکننده غیرمتمرکز ۱ از ۱ به این معنا بود که یک امضای جعلی برای آزادسازی توکن‌ها در زنجیره مقصد بدون سوزاندن متناظر در بالادست کافی بود.

گزارش پست‌مورتم LayerZero در تاریخ ۱۴۰۵/۰۱/۳۰ اعلام کرد که تنظیمات کلپ «مستقیماً با» مدل چند-DVN که LayerZero توصیه می‌کند «در تضاد است». پاسخ کلپ در تاریخ ۱۴۰۵/۰۲/۱۵ این توصیف را رد می‌کند.

یک اسکرین‌شاتی که کلپ منتشر کرد، نقل‌قولی از یک عضو تیم LayerZero است که نوشته: «هیچ مشکلی در استفاده از پیش‌فرض‌ها وجود ندارد.» این تبادل از زمان توسعه L2 کلپ است و به همان پیکربندی DVN یک‌به‌یک LayerZero Labs اشاره دارد که بعداً در گزارش پست‌مورتم ذکر شد.

داده‌ها موضع کلپ را در مورد گستردگی این پیکربندی تأیید می‌کنند. گزارش‌ها نشان می‌دهند که ۴۷٪ از قراردادهای فعال LayerZero OApp در زمان اکسپلویت از تنظیمات DVN یک‌به‌یک استفاده می‌کردند. LayerZero از آن زمان این پیکربندی را ممنوع کرده و در حال اجبار به مهاجرت برای هر اپلیکیشن آسیب‌دیده است.

همین پیش‌فرض در V2 OApp Quickstart و محدوده باگ‌بانتی LayerZero نیز ظاهر شد که انتخاب‌های تأییدکننده در سطح اپلیکیشن را از پاداش‌ها مستثنی کرده بود.

همانطور که Cryptopolitan در اواخر فروردین گزارش داد، این اکسپلویت خروجی TVL Aave به مبلغ ۱۳ میلیارد دلار را در عرض چند روز رقم زد و میزان بدهی بد در پروتکل وام‌دهی پیش از شروع تلاش‌های بازیابی، حدود ۱۷۷ میلیون دلار برآورد شد.

چرا Kelp DAO Chainlink CCIP را انتخاب کرد

بر اساس گفته‌های هم‌بنیان‌گذار Chainlink، Sergey Nazarov، معماری CCIP از سه نظر ساختاری با جایگزین‌های پل متفاوت است:

• هر مسیر در CCIP سه شبکه Oracle جداگانه اجرا می‌کند نه سه نود درون یک شبکه. هر شبکه مسئول تأیید جنبه متفاوتی از تراکنش است. بنابراین به خطر انداختن یکی بر دیگری تأثیر نمی‌گذارد.
• یک شبکه مدیریت ریسک جداگانه در کنار پروتکل اصلی قرار دارد که تیم‌ها می‌توانند سیاست‌های خاص هر زنجیره را در آن کدگذاری کنند، مانند قوانین مربوط به رسیدگی به reorg یا بردارهای حمله جدید، بدون تغییر کد زیربنایی.
• شبکه مدیریت ریسک و شبکه‌های تراکنش توسط تیم‌های مختلف با زبان‌های برنامه‌نویسی متفاوت ساخته شدند. یک نقص در یک کدبیس به دیگری گسترش نمی‌یابد.

در اصل، CCIP احتمال اینکه یک مسیر تأییدیه به خطر افتاده بتواند آزادسازی نادرست rsETH را مجاز کند، کاهش می‌دهد.

«این واقعاً تنها پلی است که در آن نوعی تنوع کلاینت و کدبیس‌های جداگانه‌ای دارید که به شکلی امن با یکدیگر تعامل می‌کنند»، او افزود.

اکسپلویت ۱۴۰۵/۰۱/۲۹ موفق شد چون یک تأییدکننده، یک مجموعه کد و یک اپراتور زیرساخت برای به خطر انداختن وجود داشت.

CCIP از زمان راه‌اندازی بدون هیچ حادثه از دست دادن ارزش که به صورت عمومی افشا شده باشد، فعالیت می‌کند.

مرحله بعد

LayerZero هفته گذشته ۱۰,۰۰۰ ETH به صندوق بازیابی DeFi United تعهد داد. شورای امنیت Arbitrum نیز ۳۰,۷۶۶ ETH از کیف‌پول‌های مهاجم را مسدود کرد.

وضعیت حقوقی آن وجوه پس از اینکه مدعیان آمریکایی با احکام مرتبط با تروریسم علیه کره شمالی در ابتدای این ماه برای ضمیمه کردن آن‌ها به عنوان دارایی DPRK اقدام کردند، همچنان مورد مناقشه است.

برای کلپ، مهاجرت به CCIP پاسخ ساختاری است. برای LayerZero، مهاجرت اجباری چند-DVN در تقریباً نیمی از پایگاه اپلیکیشن‌هایش، نتیجه بدترین اکسپلویت دیفای تا به امروز در سال ۲۰۲۶ است.

اگر این را می‌خوانید، از بقیه جلوتر هستید. با خبرنامه ما در همین جایگاه بمانید.