#LayerZeroCEOAdmitsProtocolFlaws — الاختراق الذي هز ثقة السلسلة عبر السلسلة، والاعتراف الصريح للرئيس التنفيذي
سعر ZRO: 1.412 دولارات | 24 ساعة: -3.22% | 30 يوم: -32.34% | القيمة السوقية: $292M
في 4 مايو 2026، نشر الرئيس التنفيذي لشركة LayerZero Labs بريان بيليجرينو بيانًا غير مصفى وغير مفلتر على منصة X أرسل موجات صدمة عبر نظام السلسلة عبر السلسلة. اعترف بشيء لا يرغب أي مدير بنية تحتية في قوله: "كنت مخطئًا." جاء هذا الاعتراف بعد أسبوعين من أكبر استغلال في التمويل اللامركزي لعام 2026، وهو سحب بقيمة 292 مليون دولار من جسر rsETH الخاص بـ Kelp DAO الذي كشف عن عيوب قاتلة في البنية الأساسية لـ LayerZero.
إليك التحليل الكامل لما حدث، وما اعترف به الرئيس التنفيذي، ولماذا يهم كل مستخدم للعملات الرقمية.
💥 الاختراق: كيف اختفى 292 مليون دولار خلال دقائق
في 18 أبريل 2026، في الساعة 17:35 بالتوقيت العالمي، نفذ مهاجم ضربة مدمرة على جسر rsETH الخاص بـ Kelp DAO، وهو أصل عبر السلسلة مدعوم ببنية LayerZero للرسائل.
آليات الهجوم:
تم نسبه إلى مجموعة لازاروس الكورية الشمالية (وحدة TraderTraitor) بثقة مبدئية، حيث اخترق مهاجم اثنين من عقد RPC التي تعتمد عليها شبكة التحقق اللامركزية لـ LayerZero Labs
في الوقت نفسه، شن هجوم حجب الخدمة الموزع على باقي عقد RPC النظيفة، مما أجبر على الانتقال إلى البنية المسمومة
أرسل رسالة عبر السلسلة مزورة تأمر الجسر بسحب 116,500 rsETH (حوالي 292 مليون دولار)
تم نقل rsETH المسروق إلى Aave V3 واستخدم لاقتراض WETH، مما أدى إلى تجميد أسواق rsETH من قبل Aave وتسبب في تدفقات خارجة تزيد عن 10 مليارات دولار
تم اعتراض هجوم ثانٍ استهدف 40,000 rsETH إضافية (~95 مليون دولار) بعد أن أوقفت Kelp العقود وقامت بحظر محفظة المهاجم
الأثر المتسلسل:
أوقفت العديد من البروتوكولات جسور LayerZero OFT الخاصة بها
انخفض إجمالي القيمة المقفلة في التمويل اللامركزي بنسبة تقارب 7% ليصل إلى 86.3 مليار دولار
كان الاختراق أكبر عملية اختراق في التمويل اللامركزي لعام 2026، وهو جزء من شهر اختراق قياسي بقيمة 650 مليون دولار في أبريل
الثغرة الحرجة: كانت Kelp DAO تدير تكوين DVN واحد من نوع واحد، مما يعني أن هناك مدقق واحد فقط (خاص بـ LayerZero Labs) يتحقق من رسائل السلسلة عبر السلسلة لمليارات الدولارات من TVL. عندما تم اختراق ذلك المدقق الوحيد، لم يكن هناك تكرار لالتقاط الرسالة المزورة.
⚡ لعبة اللوم: LayerZero مقابل Kelp DAO
وضعت مراجعة ما بعد الحادثة التي أجرتها LayerZero اللوم بشكل كامل على Kelp: حيث أن البروتوكول "تجاهل توصيات التحقق المتعدد" واختار إعدادًا محفوفًا بالمخاطر من نوع واحد ضد النصيحة.
وردت Kelp DAO بردود فعل قوية:
كان تكوين المدقق من نوع واحد هو الإعداد الافتراضي الموثق الخاص بـ LayerZero، وليس تكوينًا عشوائيًا اختارته Kelp بشكل مستقل
قدمت Kelp لقطات شاشة لمحادثات على تيليجرام تظهر أن أحد أعضاء فريق LayerZero قال: "لا مشكلة في استخدام الإعدادات الافتراضية، فقط أضع علامة هنا $356M
لأنه ذكر أنك قد ترغب في استخدام إعداد DVN مخصص للتحقق من الرسائل، لكن سأترك ذلك لفريقك!"، مما يوافق بشكل فعال على الإعداد
كان DVN المخترق هو بنية LayerZero الخاصة، وليس مدقق طرف ثالث اختارته Kelp
لم تنتج قناة الاتصال المفتوحة منذ يناير 2024 أي توصية محددة لتغيير تكوين rsETH DVN
تُظهر البيانات العامة أن حوالي 47% من جميع عقود LayerZero OApp كانت تعمل بتكوين DVN من نوع واحد، وكان تكوين Kelp هو المعيار، وليس استثناءً
رد Kelp DAO: نقل rsETH بالكامل خارج معيار OFT الخاص بـ LayerZero، والتحول إلى بروتوكول التفاعل عبر السلسلة من Chainlink (CCIP) للعمليات عبر السلسلة المستقبلية. هذا خسارة مباشرة لـ LayerZero، حيث انتقل أكبر عملاء الجسور لديهم إلى منافسهم الرئيسي.
🙏 اعتراف الرئيس التنفيذي: "كنت مخطئًا"
في 4 مايو، كسر بيليجرينو الصمت ببيان شخصي يمثل تحولًا دراماتيكيًا عن موقف التهرب السابق لـ LayerZero:
ثلاث اعترافات رئيسية:
"تناقض معرفي" حول تكوينات المستخدمين في البداية رأى LayerZero مثل Gnosis Safe: بنية تحتية قوية حيث تحدد التطبيقات تكويناتها الخاصة. افترض أنه لا أحد سيؤمن مليارات من TVL باستخدام إعداد مدقق من نوع واحد محفوف بالمخاطر، خاصة وأن LayerZero ساعد التطبيقات الكبرى على إعدادات آمنة. كلماته: "كنت مخطئًا." كانت تقريبًا نصف جميع تطبيقات LayerZero تعمل بالتكوين الذي ظن أنه لا أحد سيستخدمه.
سوء التواصل بشأن تغييرات الأمان: نفذت LayerZero بشكل هادئ تدابير أكثر صرامة (فرض أقاليم RPC، requiring multiple RPCs per chain) مما أدى إلى تعطيل عمليات عمل العملاء. صرخ العميل على Pellegrino لمدة 3-5 دقائق، وأقر بأنه كان "تمامًا على حق." تغيير معلمات الأمان بدون تواصل شفاف غير مقبول عندما تعتمد مليارات الدولارات على بنيتك التحتية.
فشل في دعم العملاء: اعتذر عن فشله في خدمة العملاء، وشكر شركاء مثل ZeroShadow وAave وDeFiUnited على جهود الاسترداد (تتبع ومصادرة أموال المهاجم)، وتعهد بتركيز كامل من LayerZero على خدمة مُصدري الأصول وإطلاق "Zero."
ردود فعل مختلطة: بعض أعضاء المجتمع أشادوا بالصدق. آخرون وصفوه بأنه "تلاعب في المسؤولية" بعد أسبوعين من إلقاء اللوم، لا يمحو التهرب الأولي. الثقة، بمجرد أن تتعرض للخرق في البنية التحتية الأمنية، لا تُبنى بين عشية وضحاها مع اعتذار واحد.
📉 تأثير السوق: ZRO تحت الضغط
تخبر بيانات الرمز قصتها الخاصة:
ZRO عند 1.412 دولار، بانخفاض 3.22% خلال 24 ساعة
انخفاض خلال 30 يومًا بنسبة -32.34%، أحد أسوأ الأداءات الشهرية بين رموز البنية التحتية الكبرى
انخفاض خلال 90 يومًا بنسبة -12.5%، الضرر يتجاوز الذعر القصير الأمد
إلغاء قفل 25.71 مليون رمز مقرر في 20 مايو، ضغط بيع إضافي قادم
حجم التداول الأسبوعي منخفض [redacted] نسبةً إلى القيمة السوقية، مما يزيد من تقلبات السعر مع عمليات بيع معتدلة
الضغط الهبوطي يعكس أكثر من مجرد الاختراق، إنه يعكس أسئلة أساسية حول ما إذا كانت بنية DVN الخاصة بـ LayerZero يمكن الوثوق بها كعمود فقري للتمويل اللامركزي عبر السلسلة.
🔍 لماذا يهم هذا أكثر من LayerZero
يكشف هذا الحادث عن ثلاث مشكلات نظامية في بنية السلسلة عبر السلسلة:
1. التكوينات الافتراضية خطيرة: عندما تستخدم 47% من التطبيقات على بروتوكول نفس التكوين الضعيف، فهذه ليست خطأ المستخدم بل فشل في التصميم. يجب على مزودي البنية التحتية أن يعاملوا الإعدادات الافتراضية كمسؤوليتهم الأمنية الأهم، لأن المستخدمين سيختارون غالبًا طريق أقل مقاومة.
2. الشفافية ليست اختيارية في البنية التحتية الأمنية: تغيير معلمات التحقق بشكل هادئ دون إخطار العملاء المتأثرين غير مقبول. عندما يؤمن بروتوكولك مليارات الدولارات، كل تغيير في التكوين يحتاج إلى تواصل واضح، ومسارات ترحيل، وجداول زمنية للانتقال.
3. نقاط الفشل الأحادية تتوسع بشكل كارثي: مدقق واحد من نوع واحد يعني أن عقدة واحدة مخترقة يمكنها تزوير الرسائل للجسر بأكمله. إعدادات متعددة من المدققين ذات مجالات أمان مستقلة ليست رفاهية، بل الحد الأدنى من البنية التحتية لأي بروتوكول يتعامل مع TVL كبير.
⚔️ التحول التنافسي: فوز Chainlink CCIP
انتقال Kelp DAO إلى Chainlink CCIP هو الإشارة التنافسية الأكثر أهمية في بنية السلسلة عبر السلسلة هذا العام. عندما يغادر أكبر عميل جسر لديك إلى منافسك المباشر بعد فشل أمني، يقرأ السوق ذلك كحكم على الثقة في البنية. إطار إدارة المخاطر الخاص بـ CCIP مع شبكات أوامر مستقلة، وتكوينات متعددة من المدققين الإلزامية، وحدود مخاطر واضحة، لديه الآن عميل مرجعي قوي اختاره تحديدًا لأن بنية LayerZero فشلت.
🎯 الخلاصة
اعتراف بيليجرينو هو خطوة نحو المساءلة، لكنه يأتي بعد أسبوعين من إلقاء اللوم الذي أضعف الثقة أكثر. الاختبار الحقيقي ليس ما يقوله الرئيس التنفيذي، بل ما تفعله LayerZero. هل ستقدم "Zero" إصلاحات بنيوية ذات معنى؟ هل ستهاجر 47% من التطبيقات التي لا تزال تستخدم إعدادات 1/1 قبل الهجوم التالي؟ هل ستتغير ممارسات التواصل بشكل دائم؟
لم يقتصر استغلال الـ 292 مليون دولار على سحب الأموال، بل سحب الثقة في نموذج التحقق عبر السلسلة بأكمله. إعادة بناء تلك الثقة تتطلب أكثر من اعتذار، بل إثبات أن البنية نفسها قد تغيرت.
البنية التحتية عبر السلسلة هي العمود الفقري للتمويل اللامركزي. عندما يتشقق ذلك العمود، يهتز كل شيء مبني فوقه. الصناعة تراقب خطوة LayerZero التالية عن كثب، ويجب أن تراقب أنت أيضًا.
$16M
سعر ZRO: 1.412 دولارات | 24 ساعة: -3.22% | 30 يوم: -32.34% | القيمة السوقية: $292M
في 4 مايو 2026، نشر الرئيس التنفيذي لشركة LayerZero Labs بريان بيليجرينو بيانًا غير مصفى وغير مفلتر على منصة X أرسل موجات صدمة عبر نظام السلسلة عبر السلسلة. اعترف بشيء لا يرغب أي مدير بنية تحتية في قوله: "كنت مخطئًا." جاء هذا الاعتراف بعد أسبوعين من أكبر استغلال في التمويل اللامركزي لعام 2026، وهو سحب بقيمة 292 مليون دولار من جسر rsETH الخاص بـ Kelp DAO الذي كشف عن عيوب قاتلة في البنية الأساسية لـ LayerZero.
إليك التحليل الكامل لما حدث، وما اعترف به الرئيس التنفيذي، ولماذا يهم كل مستخدم للعملات الرقمية.
💥 الاختراق: كيف اختفى 292 مليون دولار خلال دقائق
في 18 أبريل 2026، في الساعة 17:35 بالتوقيت العالمي، نفذ مهاجم ضربة مدمرة على جسر rsETH الخاص بـ Kelp DAO، وهو أصل عبر السلسلة مدعوم ببنية LayerZero للرسائل.
آليات الهجوم:
تم نسبه إلى مجموعة لازاروس الكورية الشمالية (وحدة TraderTraitor) بثقة مبدئية، حيث اخترق مهاجم اثنين من عقد RPC التي تعتمد عليها شبكة التحقق اللامركزية لـ LayerZero Labs
في الوقت نفسه، شن هجوم حجب الخدمة الموزع على باقي عقد RPC النظيفة، مما أجبر على الانتقال إلى البنية المسمومة
أرسل رسالة عبر السلسلة مزورة تأمر الجسر بسحب 116,500 rsETH (حوالي 292 مليون دولار)
تم نقل rsETH المسروق إلى Aave V3 واستخدم لاقتراض WETH، مما أدى إلى تجميد أسواق rsETH من قبل Aave وتسبب في تدفقات خارجة تزيد عن 10 مليارات دولار
تم اعتراض هجوم ثانٍ استهدف 40,000 rsETH إضافية (~95 مليون دولار) بعد أن أوقفت Kelp العقود وقامت بحظر محفظة المهاجم
الأثر المتسلسل:
أوقفت العديد من البروتوكولات جسور LayerZero OFT الخاصة بها
انخفض إجمالي القيمة المقفلة في التمويل اللامركزي بنسبة تقارب 7% ليصل إلى 86.3 مليار دولار
كان الاختراق أكبر عملية اختراق في التمويل اللامركزي لعام 2026، وهو جزء من شهر اختراق قياسي بقيمة 650 مليون دولار في أبريل
الثغرة الحرجة: كانت Kelp DAO تدير تكوين DVN واحد من نوع واحد، مما يعني أن هناك مدقق واحد فقط (خاص بـ LayerZero Labs) يتحقق من رسائل السلسلة عبر السلسلة لمليارات الدولارات من TVL. عندما تم اختراق ذلك المدقق الوحيد، لم يكن هناك تكرار لالتقاط الرسالة المزورة.
⚡ لعبة اللوم: LayerZero مقابل Kelp DAO
وضعت مراجعة ما بعد الحادثة التي أجرتها LayerZero اللوم بشكل كامل على Kelp: حيث أن البروتوكول "تجاهل توصيات التحقق المتعدد" واختار إعدادًا محفوفًا بالمخاطر من نوع واحد ضد النصيحة.
وردت Kelp DAO بردود فعل قوية:
كان تكوين المدقق من نوع واحد هو الإعداد الافتراضي الموثق الخاص بـ LayerZero، وليس تكوينًا عشوائيًا اختارته Kelp بشكل مستقل
قدمت Kelp لقطات شاشة لمحادثات على تيليجرام تظهر أن أحد أعضاء فريق LayerZero قال: "لا مشكلة في استخدام الإعدادات الافتراضية، فقط أضع علامة هنا $356M
لأنه ذكر أنك قد ترغب في استخدام إعداد DVN مخصص للتحقق من الرسائل، لكن سأترك ذلك لفريقك!"، مما يوافق بشكل فعال على الإعداد
كان DVN المخترق هو بنية LayerZero الخاصة، وليس مدقق طرف ثالث اختارته Kelp
لم تنتج قناة الاتصال المفتوحة منذ يناير 2024 أي توصية محددة لتغيير تكوين rsETH DVN
تُظهر البيانات العامة أن حوالي 47% من جميع عقود LayerZero OApp كانت تعمل بتكوين DVN من نوع واحد، وكان تكوين Kelp هو المعيار، وليس استثناءً
رد Kelp DAO: نقل rsETH بالكامل خارج معيار OFT الخاص بـ LayerZero، والتحول إلى بروتوكول التفاعل عبر السلسلة من Chainlink (CCIP) للعمليات عبر السلسلة المستقبلية. هذا خسارة مباشرة لـ LayerZero، حيث انتقل أكبر عملاء الجسور لديهم إلى منافسهم الرئيسي.
🙏 اعتراف الرئيس التنفيذي: "كنت مخطئًا"
في 4 مايو، كسر بيليجرينو الصمت ببيان شخصي يمثل تحولًا دراماتيكيًا عن موقف التهرب السابق لـ LayerZero:
ثلاث اعترافات رئيسية:
"تناقض معرفي" حول تكوينات المستخدمين في البداية رأى LayerZero مثل Gnosis Safe: بنية تحتية قوية حيث تحدد التطبيقات تكويناتها الخاصة. افترض أنه لا أحد سيؤمن مليارات من TVL باستخدام إعداد مدقق من نوع واحد محفوف بالمخاطر، خاصة وأن LayerZero ساعد التطبيقات الكبرى على إعدادات آمنة. كلماته: "كنت مخطئًا." كانت تقريبًا نصف جميع تطبيقات LayerZero تعمل بالتكوين الذي ظن أنه لا أحد سيستخدمه.
سوء التواصل بشأن تغييرات الأمان: نفذت LayerZero بشكل هادئ تدابير أكثر صرامة (فرض أقاليم RPC، requiring multiple RPCs per chain) مما أدى إلى تعطيل عمليات عمل العملاء. صرخ العميل على Pellegrino لمدة 3-5 دقائق، وأقر بأنه كان "تمامًا على حق." تغيير معلمات الأمان بدون تواصل شفاف غير مقبول عندما تعتمد مليارات الدولارات على بنيتك التحتية.
فشل في دعم العملاء: اعتذر عن فشله في خدمة العملاء، وشكر شركاء مثل ZeroShadow وAave وDeFiUnited على جهود الاسترداد (تتبع ومصادرة أموال المهاجم)، وتعهد بتركيز كامل من LayerZero على خدمة مُصدري الأصول وإطلاق "Zero."
ردود فعل مختلطة: بعض أعضاء المجتمع أشادوا بالصدق. آخرون وصفوه بأنه "تلاعب في المسؤولية" بعد أسبوعين من إلقاء اللوم، لا يمحو التهرب الأولي. الثقة، بمجرد أن تتعرض للخرق في البنية التحتية الأمنية، لا تُبنى بين عشية وضحاها مع اعتذار واحد.
📉 تأثير السوق: ZRO تحت الضغط
تخبر بيانات الرمز قصتها الخاصة:
ZRO عند 1.412 دولار، بانخفاض 3.22% خلال 24 ساعة
انخفاض خلال 30 يومًا بنسبة -32.34%، أحد أسوأ الأداءات الشهرية بين رموز البنية التحتية الكبرى
انخفاض خلال 90 يومًا بنسبة -12.5%، الضرر يتجاوز الذعر القصير الأمد
إلغاء قفل 25.71 مليون رمز مقرر في 20 مايو، ضغط بيع إضافي قادم
حجم التداول الأسبوعي منخفض [redacted] نسبةً إلى القيمة السوقية، مما يزيد من تقلبات السعر مع عمليات بيع معتدلة
الضغط الهبوطي يعكس أكثر من مجرد الاختراق، إنه يعكس أسئلة أساسية حول ما إذا كانت بنية DVN الخاصة بـ LayerZero يمكن الوثوق بها كعمود فقري للتمويل اللامركزي عبر السلسلة.
🔍 لماذا يهم هذا أكثر من LayerZero
يكشف هذا الحادث عن ثلاث مشكلات نظامية في بنية السلسلة عبر السلسلة:
1. التكوينات الافتراضية خطيرة: عندما تستخدم 47% من التطبيقات على بروتوكول نفس التكوين الضعيف، فهذه ليست خطأ المستخدم بل فشل في التصميم. يجب على مزودي البنية التحتية أن يعاملوا الإعدادات الافتراضية كمسؤوليتهم الأمنية الأهم، لأن المستخدمين سيختارون غالبًا طريق أقل مقاومة.
2. الشفافية ليست اختيارية في البنية التحتية الأمنية: تغيير معلمات التحقق بشكل هادئ دون إخطار العملاء المتأثرين غير مقبول. عندما يؤمن بروتوكولك مليارات الدولارات، كل تغيير في التكوين يحتاج إلى تواصل واضح، ومسارات ترحيل، وجداول زمنية للانتقال.
3. نقاط الفشل الأحادية تتوسع بشكل كارثي: مدقق واحد من نوع واحد يعني أن عقدة واحدة مخترقة يمكنها تزوير الرسائل للجسر بأكمله. إعدادات متعددة من المدققين ذات مجالات أمان مستقلة ليست رفاهية، بل الحد الأدنى من البنية التحتية لأي بروتوكول يتعامل مع TVL كبير.
⚔️ التحول التنافسي: فوز Chainlink CCIP
انتقال Kelp DAO إلى Chainlink CCIP هو الإشارة التنافسية الأكثر أهمية في بنية السلسلة عبر السلسلة هذا العام. عندما يغادر أكبر عميل جسر لديك إلى منافسك المباشر بعد فشل أمني، يقرأ السوق ذلك كحكم على الثقة في البنية. إطار إدارة المخاطر الخاص بـ CCIP مع شبكات أوامر مستقلة، وتكوينات متعددة من المدققين الإلزامية، وحدود مخاطر واضحة، لديه الآن عميل مرجعي قوي اختاره تحديدًا لأن بنية LayerZero فشلت.
🎯 الخلاصة
اعتراف بيليجرينو هو خطوة نحو المساءلة، لكنه يأتي بعد أسبوعين من إلقاء اللوم الذي أضعف الثقة أكثر. الاختبار الحقيقي ليس ما يقوله الرئيس التنفيذي، بل ما تفعله LayerZero. هل ستقدم "Zero" إصلاحات بنيوية ذات معنى؟ هل ستهاجر 47% من التطبيقات التي لا تزال تستخدم إعدادات 1/1 قبل الهجوم التالي؟ هل ستتغير ممارسات التواصل بشكل دائم؟
لم يقتصر استغلال الـ 292 مليون دولار على سحب الأموال، بل سحب الثقة في نموذج التحقق عبر السلسلة بأكمله. إعادة بناء تلك الثقة تتطلب أكثر من اعتذار، بل إثبات أن البنية نفسها قد تغيرت.
البنية التحتية عبر السلسلة هي العمود الفقري للتمويل اللامركزي. عندما يتشقق ذلك العمود، يهتز كل شيء مبني فوقه. الصناعة تراقب خطوة LayerZero التالية عن كثب، ويجب أن تراقب أنت أيضًا.
$16M
