#LayerZeroCEOAdmitsProtocolFlaws
اعتراف الرئيس التنفيذي لشركة LayerZero: ثغرات البروتوكول و$290M الهجوم بعده
عالم السلسلة المتقاطعة اهتز في أبريل-مايو 2026. كشف الرئيس التنفيذي لـ LayerZero، برايان بيليجرينو، عن ثغرة حرجة في عقد توكن بروتوكول Across. في نفس الأسبوع، حدث اختراق KelpDAO بقيمة 292 مليون دولار. المجتمع: "زيادة عدد المزودين فقط لا يكفي" ووقفوا احتجاجًا.
1. اعتراف الرئيس التنفيذي: "إنذار أحمر" في عقد التوكن
قال بيليجرينو لفريق Across: "لقد تركتم وظيفة يجب أن تكون خاصة في تطبيق ERC20 علنًا عن طريق الخطأ. يمكن لصاحب العقد سحب التوكن من أي محفظة وجعل الرصيد 0. بالإضافة إلى ذلك، عقود Across و UMA لديها صلاحية إصدار غير محدودة".
اقتراح الحل: قم بنقل ملكية العقد إلى عقد ذكي لا يمكن تغييره. أوقف صلاحيات الإصدار/الحرق. لأن هذا ثغرة دائمة. قال بيليجرينو: "إذا كان هناك مكافأة أخطاء، اكتبوا لفريق LayerZero".
2. كارثة $292M KelpDAO: نزاع المسؤولية
حوالي 20 أبريل، تم تفريغ جسر LayerZero الخاص بـ KelpDAO: 116,500 rsETH، و$292M اختفى. هناك شكوك في مجموعة Lazarus.
LayerZero: "الهجوم ليس على بروتوكولنا، بل هو هجوم على البنية التحتية. لأن KelpDAO يستخدم DVN واحد-لواحد، فهي حالة معزولة". بمعنى أنهم اعتمدوا على شبكة مزود واحد، واقتراحنا كان استخدام DVN متعدد.
المجتمع غاضب: "بنيتكم RPC تعرض للاختراق، لا يمكنكم لوم KelpDAO فقط". 47% من التطبيقات لا تزال تستخدم DVN واحد-لواحد. هناك مخاطرة بـ 4.5 مليار دولار.
3. مشكلة هيكلية: هندسة DVN
تقول LayerZero: "الأمان المعياري"؛ التطبيقات تختار DVN الخاص بها. لكن إذا كانت الإعدادات الافتراضية ضعيفة، فإن المشاريع تترك الأمر دون علم وتثق في مزود واحد. حدث هذا أيضًا في KelpDAO. قام المهاجمون بتسميم RPC والموافقة على رسائل مزيفة.
حذر ستاني كوليشوف: "استغلال الجسور تهديد وجودي لـ DeFi. بعد Ronin وPoly Network وNomad، الآن الجسور المبنية على LayerZero في الأضواء".
تأثير السوق • رمز ZRO: انخفض بنسبة 20% بعد الاختراق، بين 1.47 و2.28 دولار. على الرغم من ارتفاع 5.18% خلال الثلاثة أيام الماضية، إلا أن الاتجاه هابط. • مخاطر TVL: أكثر من 4.5 مليار دولار من التطبيقات تستخدم DVN واحد-لواحد. إذا تكرر هجوم مماثل، فإن خطر الانتشار مرتفع. • أزمة الثقة: قيل "عدوى صفرية"، لكن المجتمع غير مقتنع. أمن الجسور في DeFi أصبح الآن الأولوية القصوى.
ملخص: تقول LayerZero "التطبيق يختار أمانه"، لكن الإعدادات الافتراضية تعرض المليارات للخطر. كشف الرئيس التنفيذي عن Across بنية نية حسنة، لكن بعد KelpDAO، أثارت مواقف "ليست مسؤوليتنا" ردود فعل سلبية. الأمان على مستوى البروتوكول لا يُحل فقط بإضافة مزيد من المزودين. يتطلب الأمر تدقيقًا صناعيًا، ومعايير، وشفافية.
#GateSquareMayTradingShare
#مشاركة_تداول_ميدان_Gate_مايو
#LayerZeroCEOAdmitsProtocolFlaws
اعتراف الرئيس التنفيذي لشركة LayerZero: ثغرات البروتوكول و$290M الهجوم بعده
عالم السلسلة المتقاطعة اهتز في أبريل-مايو 2026. كشف الرئيس التنفيذي لـ LayerZero، برايان بيليجرينو، عن ثغرة حرجة في عقد توكن بروتوكول Across. في نفس الأسبوع، حدث اختراق KelpDAO بقيمة 292 مليون دولار. المجتمع: "زيادة عدد المزودين فقط لا يكفي" ووقفوا احتجاجًا.
1. اعتراف الرئيس التنفيذي: "إنذار أحمر" في عقد التوكن
قال بيليجرينو لفريق Across: "لقد تركتم وظيفة يجب أن تكون خاصة في تطبيق ERC20 علنًا عن طريق الخطأ. يمكن لصاحب العقد سحب التوكن من أي محفظة وجعل الرصيد 0. بالإضافة إلى ذلك، عقود Across و UMA لديها صلاحية إصدار غير محدودة".
اقتراح الحل: قم بنقل ملكية العقد إلى عقد ذكي لا يمكن تغييره. أوقف صلاحيات الإصدار/الحرق. لأن هذا ثغرة دائمة. قال بيليجرينو: "إذا كان هناك مكافأة أخطاء، اكتبوا لفريق LayerZero".
2. كارثة $292M KelpDAO: نزاع المسؤولية
حوالي 20 أبريل، تم تفريغ جسر LayerZero الخاص بـ KelpDAO: 116,500 rsETH، و$292M اختفى. هناك شكوك في مجموعة Lazarus.
LayerZero: "الهجوم ليس على بروتوكولنا، بل هو هجوم على البنية التحتية. لأن KelpDAO يستخدم DVN واحد-لواحد، فهي حالة معزولة". بمعنى أنهم اعتمدوا على شبكة مزود واحد، واقتراحنا كان استخدام DVN متعدد.
المجتمع غاضب: "بنيتكم RPC تعرض للاختراق، لا يمكنكم لوم KelpDAO فقط". 47% من التطبيقات لا تزال تستخدم DVN واحد-لواحد. هناك مخاطرة بـ 4.5 مليار دولار.
3. مشكلة هيكلية: هندسة DVN
تقول LayerZero: "الأمان المعياري"؛ التطبيقات تختار DVN الخاص بها. لكن إذا كانت الإعدادات الافتراضية ضعيفة، فإن المشاريع تترك الأمر دون علم وتثق في مزود واحد. حدث هذا أيضًا في KelpDAO. قام المهاجمون بتسميم RPC والموافقة على رسائل مزيفة.
حذر ستاني كوليشوف: "استغلال الجسور تهديد وجودي لـ DeFi. بعد Ronin وPoly Network وNomad، الآن الجسور المبنية على LayerZero في الأضواء".
تأثير السوق • رمز ZRO: انخفض بنسبة 20% بعد الاختراق، بين 1.47 و2.28 دولار. على الرغم من ارتفاع 5.18% خلال الثلاثة أيام الماضية، إلا أن الاتجاه هابط. • مخاطر TVL: أكثر من 4.5 مليار دولار من التطبيقات تستخدم DVN واحد-لواحد. إذا تكرر هجوم مماثل، فإن خطر الانتشار مرتفع. • أزمة الثقة: قيل "عدوى صفرية"، لكن المجتمع غير مقتنع. أمن الجسور في DeFi أصبح الآن الأولوية القصوى.
ملخص: تقول LayerZero "التطبيق يختار أمانه"، لكن الإعدادات الافتراضية تعرض المليارات للخطر. كشف الرئيس التنفيذي عن Across بنية نية حسنة، لكن بعد KelpDAO، أثارت مواقف "ليست مسؤوليتنا" ردود فعل سلبية. الأمان على مستوى البروتوكول لا يُحل فقط بإضافة مزيد من المزودين. يتطلب الأمر تدقيقًا صناعيًا، ومعايير، وشفافية.
#GateSquareMayTradingShare
#مشاركة_تداول_ميدان_Gate_مايو
#LayerZeroCEOAdmitsProtocolFlaws
