LayerZeroa kritisoidaan ankarasti vastauksestaan äskettäiseen 290 miljoonan dollarin KelpDAO-hyökkäykseen sen jälkeen, kun omnichain-yhteentoimivuusprotokolla syytti Kelpin 1-of-1-vahvistimen asennusta tapauksesta.
Aiheeseen liittyvää luettavaa
LayerZero syyttää KelpDAO:ta 290 miljoonan dollarin hyväksikäytöstä
Viikonloppuna nesteen talteenottoprotokolla KelpDAO joutui hyökkäyksen uhriksi, joka tyhjensi yli 290 miljoonaa dollaria rsETH:tä projektista sen jälkeen, kun pahantahtoiset toimijat käyttivät hyväkseen protokollan LayerZero-käyttöisen sillan heikkoutta.
Kaksi päivää myöhemmin LayerZero käsitteli tapausta, josta tuli vuoden 2026 suurin DeFi-hakkerointi, vain viikkoja sen jälkeen, kun 285 miljoonan dollarin Drift Protocol -hyökkäys järkytti alaa.
LayerZero katsoi “erittäin kehittyneen hyökkäyksen” Pohjois-Korean Lazarus Groupin syyksi ja totesi, että se oli pikemminkin hyökkäys salausinfrastruktuuria vastaan kuin protokollan hyväksikäyttö, ja totesi, että “ei ole tartuntaa mihinkään muuhun ketjujen väliseen omaisuuteen tai sovelluksiin”.
LayerZero ruumiinavaus. Lähde: X
He selittivät, että protokolla perustuu “sovelluskonfiguroitavaan modulaariseen suojausperustukseen”, joka käyttää hajautettuja vahvistusverkkoja (DVN), itsenäisiä yksiköitä, jotka vastaavat ketjujen välisten viestien eheyden varmistamisesta.
Haitallisten toimijoiden väitetään myrkyttäneen loppupään RPC-infrastruktuuria “vaarantamalla niiden RPC:iden päätösvaltaisuuden, joihin LayerZero Labs DVN turvautui tapahtumien tarkistamiseen”.
Viestin mukaan hyökkääjät vaihtoivat binääriä mukautettuun hyötykuormaan väärentääkseen viestejä ja käyttivät DDoS-hyökkäyksiä pakottaakseen vikasietoisuuden myrkytettyihin solmuihin, mikä sai DVN:n tekemään väärennettyjä tapahtumia.
Tämän perusteella LayerZero piti KelpDAO:ta vastuussa 1/1-vahvistimen käytöstä useiden DVN-suositusten sijaan: “Tämä tapaus eristettiin täysin KelpDAO:n rsETH-asetuksista sen yhden DVN-asetuksen suorana seurauksena.”
Crypto Community kritisoi “vastuun puutetta”
Kryptoyhteisö reagoi post mortemiin ja jakoi huolensa LayerZeron vastauksesta ja kritisoi protokollaa siitä, että se asettaa kaiken vastuun yksinomaan Kelpin suojauskokoonpanolle.
“Kuvittele, että rakennat sillan ja ajoneuvot maksavat ylittämisestä, silta romahti ja sanoit, että sinun vikasi ylitit sillan. Klassinen klovnien ryhmä klovnit ilman vastuuta”, kirjoitti X Saint -käyttäjä.
Toiset kyseenalaistivat, miksi LayerZero sisälsi “1 of 1” -kokoonpanon, jos DVN:n tarkoitus on mukautettava/modulaarinen suojaus. “Jos järjestelmä sallii tämän vaihtoehdon, se ei ole sen valinneen asiakkaan vika, vaan se on järjestelmän perustavanlaatuinen suunnitteluvirhe, joka salli sen”, Ditto kirjoitti.
“Päivän lopussa tosiasia on, että DVN RPC vaarantui. DVN on LayerZero-tuote, ja he ovat myyneet sen näille tiimeille”, hän jatkoi.
Samoin Chainlink-yhteisöpäällikkö Zach Rynes syytti protokollaa siitä, että se käänsi vastuun kompromissista sen omalta DVN-solmulta.
Hän myös kritisoi heitä siitä, että he “heittivät KelpDAO:n linja-auton alle”, koska he luottivat LayerZero Labsin asennukseen, jota he “vapaaehtoisesti tukivat ja estivät vasta hakkeroinnin jälkeen, väittäen, että kaikki toimi suunnitellusti.”
Sillä välin Yearn Financen ydintiimin kehittäjä Artem K totesi X:llä, että hyökkäystä kuvailtiin RPC-solmun kompromissiksi ja RPC-myrkytykseksi, mutta heidän oma infrastruktuurinsa oli se, joka vaarantui. “Koska siinä ei kerrota, miten rikkoutuminen tapahtui, en kiirehtisi ottamaan siltoja uudelleen käyttöön”, hän lisäsi.
Väärä diagnoosi, väärä ratkaisu?
Analyytikko The Smart Ape väittää myös, että LayerZero teki väärän diagnoosin ja tarjosi väärän ratkaisun. Erityisesti post mortem -protokolla ehdotti, että kaikki sovellukset, joissa on 1/1 DVN-kokoonpano, siirrettäisiin useisiin DVN-kokoonpanoihin vastaavien hyökkäysten välttämiseksi.
Analyytikko kuitenkin totesi, että usean todentajat eivät estä seuraavaa monen miljardin dollarin hyökkäystä, ja totesi, että ne voivat epäonnistua, koska kaikki DVN:t lukevat ketjun tilat samalta kouralliselta RPC-palveluntarjoajilta, jotka ovat enimmäkseen klusteroituja AWS:ään tai GCP:hen.
Jos viisi “riippumatonta” DVN:ää lukee samalta kolmelta RPC-palveluntarjoajalta, hyökkääjä, joka myrkyttää nämä kolme RPC:tä, myrkyttää kaikki viisi todentajaa samanaikaisesti. “Jos kaikkia todentajia huijataan samalla tavalla samaan aikaan, matematiikka romahtaa takaisin 1:1:ksi. Viisi kloonia ei ole viisi todistajaa”, hän lisäsi.
Aiheeseen liittyvää luettavaa
Tämän ratkaisemiseksi analyytikko ehdotti, että jokainen todentaja ajaa omaa täydellistä solmuaan eri asiakasohjelmistoissa, jotka isännöivät eri pilvipalveluntarjoajia, joita ylläpitävät eri operaatiotiimit ja jotka on yhdistetty Ethereum-verkon eri osajoukkoon.
“Ratkaisu ei ole multi-nothing. Ratkaisu on, että todentajien on todistettava oma substraattinsa, ei vain ketjun tilaa. Kunnes voit tarkastaa DVN:n ylävirran topologian, mitkä RPC-toimittajat, mitkä asiakasohjelmistot, mitkä pilvet, mitkä alueet, “M-of-N-suojattu” on markkinointikopio kiinteistölle, jota ei ole varsinaisesti rakennettu April Brooke crypto 18:lla. palvelimia”, hän päätti.
Kryptusten kokonaismarkkina-arvo on 2,54 biljoonaa dollaria viikon kaaviossa. Lähde: TOTAL TradingView’ssa
Suositeltu kuva Unsplash.comista, kaavio TradingView.com:sta
