LayerZero mengakui kesalahan 1/1 DVN saat Chainlink mendapatkan keuntungan dari ketakutan keamanan jembatan

LayerZero Labs mengakui telah melakukan kesalahan keamanan yang kritis dengan mengizinkan jaringan verifikasi terdesentralisasi [DVN] mereka beroperasi dalam konfigurasi 1/1 untuk aplikasi bernilai tinggi, karena beberapa protokol terus bermigrasi dari infrastrukturnya setelah eksploit rsETH bulan April.

Dalam pernyataan panjang yang diterbitkan pada 8 Mei, perusahaan meminta maaf atas komunikasinya terkait insiden tersebut. Juga, mereka mengakui bahwa infrastruktur RPC internal mereka yang digunakan oleh LayerZero Labs DVN telah dikompromikan selama serangan.

“Kami melakukan kesalahan dengan mengizinkan DVN kami bertindak sebagai DVN 1/1 untuk transaksi bernilai tinggi,” kata perusahaan. “Kami tidak mengawasi apa yang diamankan oleh DVN kami, yang menciptakan risiko yang sebenarnya tidak kami lihat.”

    AD

Komentar ini menandai pengakuan paling jelas dari LayerZero setelah berminggu-minggu kritik dari protokol dan peneliti keamanan setelah eksploit sekitar $292 juta rsETH yang terkait dengan infrastruktur jembatan LayerZero KelpDAO.

LayerZero konfirmasi serangan keracunan RPC

Menurut pernyataan tersebut, penyerang yang terkait dengan Lazarus Group dari Korea Utara mengompromikan infrastruktur RPC internal yang digunakan oleh LayerZero Labs DVN. Mereka juga meluncurkan serangan DDoS simultan terhadap penyedia RPC eksternal.

LayerZero menegaskan bahwa protokol intinya tetap tidak terpengaruh selama insiden.

Perusahaan berargumen bahwa pengembang pada akhirnya mengendalikan asumsi keamanan mereka sendiri di LayerZero. Namun, mereka mengakui bahwa mengizinkan konfigurasi DVN 1/1 untuk aset produksi menciptakan risiko yang tidak dapat diterima.

LayerZero juga mengonfirmasi bahwa DVN mereka tidak lagi mendukung konfigurasi 1/1. Perusahaan mengatakan semua jalur default sekarang beralih ke pengaturan verifikasi 5/5 atau minimal 3/3 jika memungkinkan.

Protokol yang mengelola lebih dari $1B migrasi ke Chainlink CCIP

Dampaknya sudah mulai mengubah preferensi jembatan di seluruh industri.

KelpDAO menjadi protokol besar pertama yang mengumumkan migrasi dari LayerZero. Mereka mengatakan akan memindahkan infrastruktur rsETH lintas rantai ke Chainlink CCIP setelah secara terbuka menyalahkan infrastruktur LayerZero atas eksploit tersebut.

Sejak itu, proyek lain mengikuti.

Solv Protocol mengatakan akan memigrasi lebih dari $700 juta infrastruktur Bitcoin tokenized dari LayerZero ke Chainlink CCIP setelah melakukan tinjauan keamanan.

Sementara itu, Re Protocol, platform reasuransi onchain dengan total nilai terkunci lebih dari $475 juta, juga mengumumkan rencana untuk memindahkan transfer reUSD lintas rantai secara eksklusif ke Chainlink CCIP.

Migrasi ini menunjukkan bahwa arsitektur keamanan jembatan semakin menjadi medan pertempuran kompetitif utama setelah eksploit tersebut.

Perdebatan keamanan jembatan semakin intens

Perselisihan yang lebih luas telah berkembang melampaui satu eksploitasi.

Protokol, penyedia infrastruktur, dan peneliti keamanan kini secara terbuka memperdebatkan bagaimana sistem lintas rantai harus menyeimbangkan fleksibilitas, desentralisasi, dan keamanan operasional.

Selama bertahun-tahun, kompetisi jembatan lebih banyak berfokus pada kecepatan dan interoperabilitas. Gelombang migrasi terbaru menunjukkan bahwa protokol kini memberi penekanan yang jauh lebih besar pada model verifikasi, isolasi infrastruktur, dan pemisahan domain kesalahan.

Ringkasan Akhir

• LayerZero mengakui bahwa pengaturan DVN 1/1 untuk aset bernilai tinggi menciptakan risiko yang gagal mereka antisipasi.
• Beberapa protokol yang mengelola lebih dari $1B dalam infrastruktur sejak bermigrasi ke Chainlink CCIP.