LayerZero concede un error de 1/1 DVN mientras Chainlink se beneficia de los temores sobre la seguridad de los puentes

LayerZero Labs ha admitido que cometió un error de seguridad crítico al permitir que su red descentralizada de verificación [DVN] operara en una configuración 1/1 para aplicaciones de alto valor, ya que varios protocolos continúan migrando lejos de su infraestructura tras la explotación de rsETH en abril.

En una declaración extensa publicada el 8 de mayo, la compañía se disculpó por su comunicación en torno al incidente. Además, reconoció que su propia infraestructura RPC interna utilizada por el DVN de LayerZero Labs fue comprometida durante el ataque.

“Cometimos un error al permitir que nuestro DVN actuara como un DVN 1/1 para transacciones de alto valor,” dijo la compañía. “No supervisamos lo que nuestro DVN estaba asegurando, lo que creó un riesgo que simplemente no vimos.”

    AD

Los comentarios marcan la concesión más clara de LayerZero hasta la fecha después de semanas de críticas de protocolos e investigadores de seguridad tras la explotación de aproximadamente $292 millones en rsETH vinculada a la infraestructura de puente de LayerZero de KelpDAO.

LayerZero confirma ataque de envenenamiento RPC

Según la declaración, atacantes vinculados al Grupo Lazarus de Corea del Norte comprometieron la infraestructura RPC interna utilizada por el DVN de LayerZero Labs. También lanzaron ataques DDoS simultáneos contra proveedores externos de RPC.

LayerZero sostuvo que su protocolo principal permaneció sin afectar durante todo el incidente.

La compañía argumentó que los desarrolladores controlan en última instancia sus propias suposiciones de seguridad en LayerZero. Sin embargo, admitió que permitir configuraciones 1/1 de DVN para activos de producción generaba riesgos inaceptables.

LayerZero también confirmó que su DVN ya no soporta configuraciones 1/1. La compañía dijo que todos los caminos predeterminados ahora se están moviendo hacia configuraciones de verificación 5/5 o mínimas de 3/3 donde sea posible.

Los protocolos que gestionan más de $1B migran a Chainlink CCIP

Las consecuencias ya están comenzando a transformar las preferencias de puente en toda la industria.

KelpDAO se convirtió en el primer protocolo importante en anunciar una migración desde LayerZero. Dijo que movería la infraestructura de rsETH entre cadenas a Chainlink CCIP después de culpar públicamente a la infraestructura de LayerZero por la explotación.

Desde entonces, otros proyectos han seguido.

Solv Protocol dijo que migraría más de $700 millones en infraestructura de Bitcoin tokenizado desde LayerZero a Chainlink CCIP tras realizar una revisión de seguridad.

Mientras tanto, Re Protocol, una plataforma de reaseguro en cadena con más de $475 millones en valor total bloqueado, también anunció planes para mover transferencias reUSD entre cadenas exclusivamente a Chainlink CCIP.

Las migraciones sugieren que la arquitectura de seguridad de los puentes se está convirtiendo en un importante campo de batalla competitivo tras la explotación.

El debate sobre la seguridad de los puentes se intensifica

La disputa más amplia ha evolucionado más allá de una sola explotación.

Protocolos, proveedores de infraestructura e investigadores de seguridad ahora debaten abiertamente sobre cómo los sistemas entre cadenas deben equilibrar flexibilidad, descentralización y seguridad operativa.

Durante años, la competencia entre puentes se centró en gran medida en la velocidad y la interoperabilidad. La ola reciente de migraciones sugiere que los protocolos ahora dan mucho mayor énfasis a los modelos de verificación, el aislamiento de infraestructura y la separación de dominios de fallos.

Resumen final

• LayerZero admitió que su configuración 1/1 DVN para activos de alto valor creó riesgos que no pudo anticipar.
• Varios protocolos que gestionan más de $1B en infraestructura han migrado desde entonces hacia Chainlink CCIP.