LayerZero признает ошибку 1/1 DVN, поскольку Chainlink выигрывает от опасений по поводу безопасности мостов

LayerZero Labs признала, что допустила критическую ошибку в области безопасности, позволив своей децентрализованной сети проверяющих [DVN] работать в конфигурации 1/1 для высокоценностных приложений, поскольку несколько протоколов продолжают миграцию с её инфраструктуры после эксплойта rsETH в апреле.

В длинном заявлении, опубликованном 8 мая, компания извинилась за свою коммуникацию по поводу инцидента. Также она признала, что её собственная внутренняя инфраструктура RPC, используемая LayerZero Labs DVN, была скомпрометирована во время атаки.

«Мы допустили ошибку, разрешив нашему DVN действовать как 1/1 DVN для транзакций высокой стоимости», — заявил представитель компании. «Мы не контролировали, что наш DVN защищает, что создало риск, который мы просто не заметили.»

    РЕКЛАМА

Комментарии являются самым ясным признанием LayerZero после недель критики со стороны протоколов и исследователей безопасности, последовавшей за примерно $292 миллионами эксплойта rsETH, связанного с инфраструктурой моста LayerZero KelpDAO.

LayerZero подтверждает атаку на RPC с отравлением

По словам, злоумышленники, связанные с группой Lazarus из Северной Кореи, скомпрометировали внутреннюю инфраструктуру RPC, используемую LayerZero Labs DVN. Они также запустили одновременные DDoS-атаки против внешних провайдеров RPC.

LayerZero утверждает, что его основной протокол остался невредимым в течение всего инцидента.

Компания заявила, что разработчики в конечном итоге контролируют свои собственные предположения о безопасности на LayerZero. Однако она признала, что разрешение конфигураций 1/1 DVN для производственных активов создает неприемлемые риски.

LayerZero также подтвердила, что её DVN больше не поддерживает конфигурации 1/1. Компания заявила, что все стандартные маршруты теперь переходят к настройкам с 5/5 или минимум 3/3 для проверки, где это возможно.

Протоколы, управляющие более чем $1B , мигрируют на Chainlink CCIP

Последствия уже начали менять предпочтения по мостам в отрасли.

KelpDAO стал первым крупным протоколом, объявившим о миграции с LayerZero. Он заявил, что перенесет инфраструктуру rsETH между цепочками на Chainlink CCIP после публичных обвинений инфраструктуры LayerZero в эксплойте.

С тех пор последовали другие проекты.

Solv Protocol заявил, что перенесет инфраструктуру более чем $700 миллионов в токенизированном биткоине с LayerZero на Chainlink CCIP после проведения проверки безопасности.

Между тем, Re Protocol, платформа для ончейн-страхования с более чем $475 миллионами общего заблокированного объема, также объявила о планах перенести межцепочечные переводы reUSD исключительно на Chainlink CCIP.

Миграции свидетельствуют о том, что архитектура безопасности мостов становится важной конкурентной областью после эксплойта.

Обострение дебатов о безопасности мостов

Более широкий спор вышел за рамки одного эксплойта.

Протоколы, поставщики инфраструктуры и исследователи безопасности теперь открыто обсуждают, как системы межцепочечной связи должны балансировать гибкость, децентрализацию и операционную безопасность.

Годы конкуренции за мосты в основном сосредотачивались на скорости и совместимости. Недавняя волна миграций показывает, что протоколы теперь придают гораздо большее значение моделям проверки, изоляции инфраструктуры и разделению зон отказа.

Итоговое резюме

• LayerZero признала, что её настройка 1/1 DVN для активов высокой стоимости создала риски, которые она не смогла предвидеть.
• Несколько протоколов, управляющих инфраструктурой $1B , с тех пор мигрировали на Chainlink CCIP.