Kelp DAO به طور عمومی گزارشی را که حادثه پل rsETH را به عنوان یک سوءاستفاده توصیف میکند، مورد اعتراض قرار داده و استدلال میکند که تنظیمات پیشفرض LayerZero، نه یک حمله عمدی، مسئول زیان گزارش شده 290 میلیون دلاری بوده است. این اختلاف، حادثه 18 آوریل را از سوءاستفاده خارجی به شکست پیکربندی زیرساخت بازتعریف میکند.
گزارش حمله به پل rsETH چه ادعایی داشت
آنچه گزارش شده از دست رفته است
ارزیابی امنیتی منتشر شده توسط CredShields حادثه پل rsETH را به عنوان یک سوءاستفاده شامل زیرساخت پل میان زنجیره ای (پل کراس چین) Kelp DAO توصیف کرد و تقریباً 290 میلیون دلار زیان را ذکر نمود. گزارش از زبانی استفاده کرده که با یک حمله خارجی عمدی سازگار است.
چرا این حادثه به عنوان حمله به پل توصیف شد
گزارش CredShields این رویداد را با استفاده از اصطلاحات سوءاستفاده چارچوببندی کرد و به این نکته اشاره داشت که یک عامل تهدید آسیبپذیری در مکانیزم پل را شناسایی و از آن استفاده کرده است. این توصیف، این حادثه را در کنار سایر هکهای پرمخاطب پل DeFi قرار داد تا آن را به عنوان یک شکست عملیاتی در نظر بگیرد.
با این حال، عبارات در خود عنوان به یک توصیف مورد اختلاف اشاره دارد. پاسخ Kelp DAO که در یک موضوع حاکمیتی Aave مستند شده است، به طور مستقیم تفسیر سوءاستفاده محور را به چالش میکشد.
چرا Kelp DAO روایت حمله را مورد اعتراض قرار میدهد
رد مرکزی Kelp DAO
موضع متقابل Kelp DAO که در بحث حاکمیتی Aave ارائه شده، برچسب حمله را به طور کامل رد میکند. پروتکل حفظ میکند که زیان ناشی از نحوه پیکربندی پیشفرضهای پیامرسانی میان زنجیرهای LayerZero بوده، نه از کشف مسیر سوءاستفاده جدید توسط یک مخالف.
این یک تمایز معنایی جزئی نیست. طبقهبندی یک حادثه به عنوان حمله به معنای غفلت امنیتی در دفاع در برابر تهدیدهای خارجی است. طبقهبندی آن به عنوان یک شکست پیکربندی، مسئولیت را به سمت پیشفرضهای زیرساخت و انتخابهای یکپارچهسازی منتقل میکند.
کدام بخشهای گزارش مورد اعتراض هستند
Kelp DAO هم مکانیزم علیت و هم روایت ضمنی را مورد اعتراض قرار میدهد. پروتکل اعتراضی ندارد که زیانها رخ دادهاند، اما توصیف CredShields از چگونگی و چرایی وقوع این زیانها را مورد اعتراض قرار میدهد.
تعارض مشخص است: گزارش CredShields علیت را به یک بردار سوءاستفاده نسبت میدهد، در حالی که رد حاکمیتی Kelp DAO علیت را به پارامترهای پیشفرض LayerZero نسبت میدهد که برای ارزش در حال تأمین ناکافی بودند.
چگونه تنظیمات پیشفرض LayerZero به نقطه کانونی تبدیل شد
نقش تنظیمات پیشفرض در نسخه Kelp DAO از رویدادها
بر اساس حساب Kelp DAO در موضوع حاکمیتی، تنظیمات پیشفرض LayerZero برای تأیید پیام میان زنجیرهای فاقد تضمینهای امنیتی لازم برای داراییهای پل شده با ارزش بالا بودند. پروتکل استدلال میکند که این پیشفرضهای کارخانه شرایط زیان را بدون نیاز به یک سوءاستفاده پیچیده ایجاد کردند.
تنظیمات پیشفرض در پیامرسانی میان زنجیرهای تعیین میکنند که چگونه تراکنشها در شبکهها تأیید میشوند. اگر بدون تغییر باقی بمانند، ممکن است همان آستانه تأیید را برای یک انتقال 100 دلاری و یک انتقال 100 میلیون دلاری اعمال کنند و ریسک متناسب با ارزش بدون امنیت متناسب ایجاد کنند.
چرا مسئله پیکربندی با ادعای حمله متفاوت است
اگر چارچوب Kelp DAO صحیح باشد، این حادثه به یک سؤال مسئولیت مشترک بین پروتکلهایی که بر روی زیرساخت میان زنجیرهای ساخته میشوند و لایههای پیامرسانی که به آنها وابسته هستند تبدیل میشود. این اساساً با سناریویی که در آن یک مهاجم خارجی یک آسیبپذیری روز صفر پیدا کرده باشد متفاوت است.
یک گزارش جداگانه که به تأیید LayerZero از گروه Lazarus به عنوان یک عامل احتمالی در حوادث مرتبط میان زنجیرهای اشاره دارد، پیچیدگی را اضافه میکند. وجود عوامل تهدید در سطح دولتی که زیرساخت پل را هدف قرار میدهند به طور خودکار چارچوب سوءاستفاده یا پیکربندی را برای این حادثه خاص تأیید نمیکند.
زیان 290 میلیون دلاری برای rsETH و ریسک DeFi چه معنایی دارد
چرا رقم 290 میلیون دلار مهم است
زیان گزارش شده این را در میان بزرگترین حوادث DeFi در 2026 قرار میدهد. برای دارندگان rsETH و پروتکلهایی با قرار گرفتن در معرض rsETH، تعیین علت ریشهای به طور مستقیم بر انتظارات بازیابی، ادعاهای بیمه و اعتماد به دارایی در آینده تأثیر میگذارد.
بحث حاکمیتی Aave منعکس میکند که چگونه پروتکلهای پاییندستی در حال ارزیابی مجدد قرار گرفتن در معرض توکنهای استیکینگ مجدد نقدینگی هستند. هنگامی که یک حادثه پل در این مقیاس رخ میدهد، طرفهای مقابل باید ارزیابی کنند که آیا زیرساخت دارایی اساسی با استانداردهای ریسک آنها مطابقت دارد، نگرانی مشابهی که زمانی که مؤسسات موقعیتهای قابل توجه ETH را در ترتیبات حفاظت پیچیده نگه میدارند، مطرح میشود.
سؤالاتی که دارندگان rsETH و طرفهای مقابل بعداً خواهند پرسید
اختلاف طبقهبندی عواقب عملی دارد. اگر این حادثه به عنوان یک شکست پیکربندی حکم شود، مسئولیت ممکن است تا حدی بر عهده LayerZero به دلیل پیشفرضهای ناکافی و تا حدی بر عهده Kelp DAO برای عدم نادیده گرفتن آنها باشد. اگر به عنوان یک سوءاستفاده حکم شود، Kelp DAO با بررسی دقیقتری نسبت به طراحی امنیت پل روبرو میشود.
پروژههایی که عملکرد میان زنجیرهای میسازند، از جمله آنهایی که به دنبال بودجه جدید برای توسعه زیرساخت هستند، با سؤالات سختتری در مورد پیکربندیهای لایه پیامرسانی خود روبرو خواهند شد. این حادثه شکاف در استانداردهای امنیتی DeFi را برجسته میکند: در حال حاضر هیچ الزام گسترده در صنعت وجود ندارد که پروتکلها تنظیمات پیشفرض پل را قبل از فعال شدن با وجوه کاربر نادیده بگیرند.
برای پروتکلهایی که به حاکمیت مسئولانه و شفافیت اهمیت میدهند، این اختلاف تأکید میکند که طبقهبندی حادثه صرفاً آکادمیک نیست. این تعیین میکند که چه کسی پرداخت میکند، چه کسی اعتماد را بازسازی میکند و چه تغییراتی در نحوه استقرار زیرساخت میان زنجیرهای ایجاد میشود.
سؤالات متداول درباره حادثه Kelp DAO و rsETH
آیا Kelp DAO حمله به پل rsETH را تأیید کرد؟
خیر. Kelp DAO به طور صریح توصیف «حمله» را در موضوع حاکمیتی Aave مورد اعتراض قرار میدهد و استدلال میکند که زیان ناشی از تنظیمات پیکربندی پیشفرض LayerZero بوده نه یک سوءاستفاده عمدی توسط یک مهاجم خارجی.
Kelp DAO چه چیزی را مسئول زیان 290 میلیون دلاری دانست؟
Kelp DAO به تنظیمات پیشفرض LayerZero برای تأیید پیام میان زنجیرهای اشاره کرد و ادعا کرد که این پیشفرضها برای ایمنسازی ارزشی که از پل عبور میکند ناکافی بودند.
چرا تنظیمات پیشفرض LayerZero در مرکز اختلاف هستند؟
تنظیمات پیشفرض تعیین میکنند که چگونه پیامهای میان زنجیرهای تأیید میشوند. Kelp DAO استدلال میکند که پیشفرضهای بدون تغییر یک شکاف امنیتی ایجاد کردند که منجر به زیان شد و آن را به یک مسئله مسئولیت پیکربندی تبدیل کرد نه یک سوءاستفاده جدید.
آیا این به عنوان هک یا مسئله پیکربندی چارچوببندی میشود؟
هر دو چارچوب در سوابق عمومی وجود دارند. گزارش CredShields از زبان سوءاستفاده استفاده میکند، در حالی که رد حاکمیتی Kelp DAO زیان را به تنظیمات پیشفرض نسبت میدهد. طبقهبندی تا آوریل 2026 مورد اختلاف باقی مانده است.
سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی است و مشاوره مالی یا سرمایهگذاری نیست. بازارهای رمزارز و داراییهای دیجیتال دارای ریسک قابل توجهی هستند. همیشه قبل از تصمیمگیری تحقیقات خود را انجام دهید.
منبع: https://coincu.com/defi/kelp-dao-rseth-bridge-attack-report-layerzero-290m-loss/
