KelpDAO تخسر 290 مليون دولار في هجوم مجموعة Lazarus على LayerZero
KelpDAO تخسر 290 مليون دولار في هجوم ضخم يستهدف LayerZero. اكتشف كيف أدت نقطة فشل واحدة إلى أكبر اختراق في DeFi لعام 2026.
خلاصة سريعة
تم إنشاء الملخص بواسطة الذكاء الاصطناعي ومراجعته من قبل غرفة الأخبار.
المهاجمون المرتبطون بمجموعة Lazarus استنزفوا 290 مليون دولار من حوض rsETH الخاص بـ KelpDAO.
الهجوم سمم بنية RPC لخداع شبكة التحقق الخاصة بـ LayerZero.
أدى إعداد تحقق 1 من 1 إلى خلق نقطة فشل حرجة للبروتوكول.
أكدت LayerZero Labs عدم انتشار العدوى إلى تطبيقات أخرى واستعادة العمليات.
لقد هزت خرق أمني كبير سوق العملات المشفرة بعد أن خسرت KelpDAO ما يقرب من 290 مليون دولار في هجوم حديث. تشير التقارير الأولية إلى أن الحادث مرتبط بمجموعة Lazarus، وبالتحديد، TraderTraitor. تعتبر مجموعة Lazarus مجموعة سيبرانية معروفة غالبًا ما ترتبط بالاستغلالات واسعة النطاق.
The attack was way more sophisticated than I expected and aimed at LayerZero infrastructure taking advantage of KelpDAO laziness. https://t.co/eunWHvBPl6
— David 'JoelKatz' Schwartz (@JoelKatz) April 20, 2026
وقع الهجوم في 18 أبريل واستهدف الأنظمة المرتبطة بـ LayerZero. على الرغم من أن حجم الخسارة كبير، إلا أن الضرر يبدو محصورًا في جزء واحد من النظام.
كيف حدث الهجوم
لم يكن هذا اختراقًا بسيطًا. استخدم الهجوم طريقة معقدة تجمع بين عدة خطوات. أولاً، استهدف المهاجمون نظام RPC المستخدم من قبل شبكة التحقق الخاصة بـ LayerZero. ثم أطلقوا هجوم DDoS لتعطيل العمليات العادية. ونتيجة لذلك، تحول النظام إلى عقد النسخ الاحتياطي. ومع ذلك، كانت هذه العقد قد تم اختراقها بالفعل. سمح ذلك للمهاجمين بإرسال إشارات خاطئة وتأكيد المعاملات التي لم تحدث بالفعل. من المهم أن نلاحظ أنه لم يتم كسر أي بروتوكول أساسي أو مفاتيح خاصة. بدلاً من ذلك، ركز الهجوم على نقاط الضعف في الإعداد. وهذا يظهر مدى تقدم التهديدات السيبرانية.
نقطة فشل واحدة زادت الأمور سوءًا
كانت أكبر مشكلة تأتي من تكوين KelpDAO. اعتمدت المنصة على إعداد تحقق 1 من 1. وهذا يعني أنه تم استخدام مدقق واحد فقط لتأكيد المعاملات. بسبب ذلك، لم يكن هناك تحقق احتياطي. بمجرد أن تم خداع هذا النظام الوحيد، نجح الهجوم. يقول الخبراء إن هذا خلق نقطة فشل واضحة. كانت LayerZero قد أوصت بالفعل باستخدام مدققين متعددين. كان بإمكان إعداد متعدد الطبقات إيقاف الهجوم. بدون ذلك، لم يكن لدى النظام أي دفاع بمجرد اختراقه.
الأثر محدود لكن المخاوف لا تزال قائمة
كانت الأضرار كبيرة، لكنها لم تنتشر عبر الشبكة بأكملها. تؤكد التقارير أن المشكلة أثرت فقط على منتج rsETH الخاص بـ KelpDAO. ظلت الأصول والتطبيقات الأخرى آمنة. استبدلت LayerZero بسرعة الأنظمة المخترقة. كما استعادة العمليات الطبيعية. في الوقت نفسه، تعمل الفرق مع المحققين لتتبع الأموال المسروقة. ومع ذلك، أثار الهجوم مخاوف عبر الصناعة. يسلط الضوء على كيفية مواجهة الأنظمة المتقدمة للمخاطر إذا لم يتم تكوينها بشكل صحيح.
ماذا يعني هذا لأمان العملات المشفرة
يُرسل هذا الحادث رسالة قوية. الأمان ليس مجرد كود قوي. إنه يعتمد أيضًا على كيفية إعداد الأنظمة وإدارتها. يضيف انخراط مجموعة Lazarus طبقة أخرى من القلق. هذه المجموعة مرتبطة بعدة هجمات رئيسية في الماضي. تستمر طرقهم في التطور. في المستقبل، قد تركز المشاريع أكثر على التكرار والسيطرة على المخاطر. قد يصبح التحقق متعدد الطبقات هو المعيار الجديد. حتى الآن، يعتبر هجوم KelpDAO تحذيرًا. يمكن أن تؤدي نقطة ضعف واحدة إلى خسائر ضخمة. مع نمو مساحة العملات المشفرة، يجب أن ينمو الأمان معها.
تابعنا على Google News
احصل على أحدث رؤى وتحديثات العملات المشفرة.
