LayerZero admite erro de 1/1 DVN enquanto Chainlink beneficia de medos de segurança na ponte

A LayerZero Labs admitiu ter cometido um erro de segurança crítico ao permitir que a sua rede descentralizada de verificação [DVN] operasse numa configuração 1/1 para aplicações de alto valor, à medida que vários protocolos continuam a migrar da sua infraestrutura após o exploit rsETH de abril.

Numa declaração extensa publicada a 8 de maio, a empresa pediu desculpa pela sua comunicação em torno do incidente. Além disso, reconheceu que a sua própria infraestrutura interna de RPC utilizada pelo DVN da LayerZero Labs foi comprometida durante o ataque.

“Cometemos um erro ao permitir que o nosso DVN atuasse como um DVN 1/1 para transações de alto valor,” disse a empresa. “Não fiscalizámos o que o nosso DVN estava a proteger, o que criou um risco que simplesmente não vimos.”

    AD

Os comentários representam a mais clara concessão da LayerZero até agora, após semanas de críticas de protocolos e investigadores de segurança, após o exploit de aproximadamente $292 milhões em rsETH ligado à infraestrutura de ponte da LayerZero do KelpDAO.

LayerZero confirma ataque de envenenamento de RPC

De acordo com a declaração, atacantes ligados ao Grupo Lazarus da Coreia do Norte comprometeram a infraestrutura interna de RPC utilizada pelo DVN da LayerZero Labs. Também lançaram ataques DDoS simultâneos contra fornecedores externos de RPC.

A LayerZero manteve que o seu protocolo principal permaneceu inalterado durante todo o incidente.

A empresa argumentou que os desenvolvedores controlam, em última análise, as suas próprias suposições de segurança na LayerZero. No entanto, admitiu que permitir configurações de DVN 1/1 para ativos de produção criou riscos inaceitáveis.

A LayerZero também confirmou que o seu DVN já não suporta configurações 1/1. A empresa afirmou que todos os caminhos padrão estão agora a evoluir para configurações de verificação 5/5 ou mínimas de 3/3, sempre que possível.

Protocolos que gerem mais de $1B migrar para Chainlink CCIP

As consequências já começaram a moldar as preferências de ponte em todo o setor.

O KelpDAO tornou-se o primeiro grande protocolo a anunciar uma migração da LayerZero. Disse que iria mover a infraestrutura de rsETH cross-chain para o Chainlink CCIP, após responsabilizar publicamente a infraestrutura da LayerZero pelo exploit.

Desde então, outros projetos seguiram-se.

O Solv Protocol afirmou que iria migrar mais de $700 milhões em infraestrutura de Bitcoin tokenizado da LayerZero para o Chainlink CCIP, após realizar uma revisão de segurança.

Entretanto, o Re Protocol, uma plataforma de resseguro onchain com mais de $475 milhões em valor total bloqueado, também anunciou planos de mover transferências reUSD cross-chain exclusivamente para o Chainlink CCIP.

As migrações sugerem que a arquitetura de segurança das pontes está a tornar-se um campo de batalha competitivo importante após o exploit.

Debate sobre segurança de pontes intensifica-se

A disputa mais ampla evoluiu para além de um único exploit.

Protocolos, fornecedores de infraestrutura e investigadores de segurança estão agora a debater abertamente como os sistemas cross-chain devem equilibrar flexibilidade, descentralização e segurança operacional.

Durante anos, a competição entre pontes focou-se principalmente na velocidade e interoperabilidade. A onda recente de migrações sugere que os protocolos agora dão uma ênfase muito maior aos modelos de verificação, isolamento de infraestrutura e separação de domínios de falha.

Resumo Final

• A LayerZero admitiu que a sua configuração de DVN 1/1 para ativos de alto valor criou riscos que não conseguiu antecipar.
• Vários protocolos que gerem mais de $1B em infraestrutura migraram desde então para o Chainlink CCIP.