קרב האשמות בין KelpDAO ו-LayerZero Labs בעקבות תקיפת האבטחה הגדולה בפלטפורמות DeFi

#1 · 06/05/2026, 19:46

ציטוט מ מערכת האתר ב 06/05/2026, 19:46

ב-18 באפריל 2026 התרחש אחד מאירועי האבטחה הגדולים ביותר בעולם ה-DeFi, כאשר תוקפים הצליחו לנצל את המערכות של LayerZero Labs, מה שגרם לאובדן של למעלה מ-300 מיליון דולר במספר פרוטוקולי DeFi. ההאשמות ההדדיות בין KelpDAO ו-LayerZero Labs החלו להתעורר לאחר שהאחרונים האשימו את KelpDAO בכשל תצורה שתרם לאירוע החמור.

KelpDAO, בפוסט פומבי שניתן ב-X, טענו כי התקיפה נבעה מכשלים במערכות של LayerZero ולא משגיאה בפלטפורמה שלהם. לדבריהם, התוקפים ניצלו את המערכות של LayerZero, והם אף דיווחו על שתי עסקאות מזויפות נוספות בשווי של יותר מ-100 מיליון דולר שנחתמו ועובדו באמצעות ה-DVN של החברה לפני שהתערבויות Kelp השהו את החוזים.

במרכז המחלוקת עומדת הטענה של LayerZero שהפריצה נבעה מבעיה בתצורה ספציפית של KelpDAO. Kelp דחו את ההסבר הזה, וטענו שהתצורה המדוברת הייתה בשימוש נרחב בכל מערכת LayerZero והייתה תואמת את התיעוד הרשמי שלה.

לפי Kelp, הנתונים מצביעים על כך שחלק משמעותי מהיישומים של LayerZero הסתמכו על תצורות DVN דומות, כולל רבים שפעלו תחת תצורת 1-1 שכללה את ה-DVN של LayerZero עצמו. תצורה זו לא הייתה ייחודית או ניסיונית אלא חלק מהפרקטיקות הסטנדרטיות בהן נקטו פרוטוקולים רבים.

בנוסף, Kelp הסבירו שה-DVN של LayerZero הוא רכיב מרכזי במערכת האקולוגית שלה ונכלל בתצורות ברירת מחדל שסופקו למפתחים. החברה ציינה שהיא פעלה בהתאם להנחיות LayerZero ושמרה על תקשורת שוטפת עם צוות LayerZero מאז שילוב התשתית בתחילת 2024.

בינתיים, LayerZero Labs הודו בדוח הבדיקה שלהם שהתוקפים הצליחו לגשת לנקודות קצה של RPC שהשתמשו בהן DVN שלהם ולקחו שליטה על מספר צמתים לפני שביצעו מה שהם כינו התקפת זיוף RPC. עם זאת, Kelp ואנליסטים עצמאיים סבורים שתיאור זה ממעיט בחומרת הבעיה.

בתגובה לאירועים, KelpDAO יישמו אמצעים מיידיים לאבטחת המערכות שלהם, כולל השעיית חוזים וביצוע סקירה מלאה של תשתית החיבור שלהם. כחלק מהאסטרטגיה לטווח הארוך שלהם, הפרוטוקול הודיע על תוכניות לעבור מהתקן OFT של LayerZero ולאמץ את פרוטוקול ההתחברות הבין-שרשרת (CCIP) שפותח על ידי Chainlink. מעבר זה אמור להפחית את התלות בנקודות כשל יחידות ולחזק את האבטחה הבין-שרשרתית לעתיד.

השאלות שעדיין נותרו פתוחות כוללות מי אחראי באמת לכשל האבטחה ומהן ההשלכות לעתיד של פרוטוקולי DeFi אחרים. האם המעבר ל-Chainlink יבטיח את ביטחון המערכות? ומה הצעדים הבאים ש-KelpDAO ו-LayerZero Labs ינקטו כדי להבטיח שלא יישנו אירועים דומים בעתיד?

ב-18 באפריל 2026 התרחש אחד מאירועי האבטחה הגדולים ביותר בעולם ה-DeFi, כאשר תוקפים הצליחו לנצל את המערכות של LayerZero Labs, מה שגרם לאובדן של למעלה מ-300 מיליון דולר במספר פרוטוקולי DeFi. ההאשמות ההדדיות בין KelpDAO ו-LayerZero Labs החלו להתעורר לאחר שהאחרונים האשימו את KelpDAO בכשל תצורה שתרם לאירוע החמור.

KelpDAO, בפוסט פומבי שניתן ב-X, טענו כי התקיפה נבעה מכשלים במערכות של LayerZero ולא משגיאה בפלטפורמה שלהם. לדבריהם, התוקפים ניצלו את המערכות של LayerZero, והם אף דיווחו על שתי עסקאות מזויפות נוספות בשווי של יותר מ-100 מיליון דולר שנחתמו ועובדו באמצעות ה-DVN של החברה לפני שהתערבויות Kelp השהו את החוזים.

במרכז המחלוקת עומדת הטענה של LayerZero שהפריצה נבעה מבעיה בתצורה ספציפית של KelpDAO. Kelp דחו את ההסבר הזה, וטענו שהתצורה המדוברת הייתה בשימוש נרחב בכל מערכת LayerZero והייתה תואמת את התיעוד הרשמי שלה.

לפי Kelp, הנתונים מצביעים על כך שחלק משמעותי מהיישומים של LayerZero הסתמכו על תצורות DVN דומות, כולל רבים שפעלו תחת תצורת 1-1 שכללה את ה-DVN של LayerZero עצמו. תצורה זו לא הייתה ייחודית או ניסיונית אלא חלק מהפרקטיקות הסטנדרטיות בהן נקטו פרוטוקולים רבים.

בנוסף, Kelp הסבירו שה-DVN של LayerZero הוא רכיב מרכזי במערכת האקולוגית שלה ונכלל בתצורות ברירת מחדל שסופקו למפתחים. החברה ציינה שהיא פעלה בהתאם להנחיות LayerZero ושמרה על תקשורת שוטפת עם צוות LayerZero מאז שילוב התשתית בתחילת 2024.

בינתיים, LayerZero Labs הודו בדוח הבדיקה שלהם שהתוקפים הצליחו לגשת לנקודות קצה של RPC שהשתמשו בהן DVN שלהם ולקחו שליטה על מספר צמתים לפני שביצעו מה שהם כינו התקפת זיוף RPC. עם זאת, Kelp ואנליסטים עצמאיים סבורים שתיאור זה ממעיט בחומרת הבעיה.

בתגובה לאירועים, KelpDAO יישמו אמצעים מיידיים לאבטחת המערכות שלהם, כולל השעיית חוזים וביצוע סקירה מלאה של תשתית החיבור שלהם. כחלק מהאסטרטגיה לטווח הארוך שלהם, הפרוטוקול הודיע על תוכניות לעבור מהתקן OFT של LayerZero ולאמץ את פרוטוקול ההתחברות הבין-שרשרת (CCIP) שפותח על ידי Chainlink. מעבר זה אמור להפחית את התלות בנקודות כשל יחידות ולחזק את האבטחה הבין-שרשרתית לעתיד.

השאלות שעדיין נותרו פתוחות כוללות מי אחראי באמת לכשל האבטחה ומהן ההשלכות לעתיד של פרוטוקולי DeFi אחרים. האם המעבר ל-Chainlink יבטיח את ביטחון המערכות? ומה הצעדים הבאים ש-KelpDAO ו-LayerZero Labs ינקטו כדי להבטיח שלא יישנו אירועים דומים בעתיד?