LayerZero визнає помилку 1/1 DVN, оскільки Chainlink отримує вигоду від страхів щодо безпеки мосту

LayerZero Labs визнав, що допустила критичну помилку у безпеці, дозволивши своїй децентралізованій мережі перевіряльників [DVN] працювати у конфігурації 1/1 для високовартісних застосунків, оскільки кілька протоколів продовжують мігрувати від її інфраструктури після експлойти rsETH у квітні.

У довгому заяві, опублікованому 8 травня, компанія вибачилася за свою комунікацію щодо інциденту. Також вона визнала, що її внутрішня RPC-інфраструктура, яка використовувалася LayerZero Labs DVN, була зламаною під час атаки.

«Ми зробили помилку, дозволивши нашому DVN діяти як 1/1 DVN для високовартісних транзакцій», — сказали в компанії. «Ми не контролювали, що наш DVN захищає, що створювало ризик, який ми просто не побачили.»

    AD

Ці коментарі є найчітнішим визнанням LayerZero після тижнів критики з боку протоколів і дослідників безпеки після приблизного експлойти $292 мільйонів rsETH, пов’язаного з інфраструктурою мосту LayerZero KelpDAO.

LayerZero підтверджує атаку на RPC через отруєння

Згідно з заявою, зловмисники, пов’язані з групою Lazarus з Північної Кореї, зламали внутрішню RPC-інфраструктуру, яку використовував LayerZero Labs DVN. Вони також одночасно запустили DDoS-атаки проти зовнішніх провайдерів RPC.

LayerZero стверджувала, що її основний протокол залишився незмінним під час інциденту.

Компанія зазначила, що розробники в кінцевому підсумку контролюють свої власні припущення щодо безпеки на LayerZero. Однак вона визнала, що дозволяти конфігурації 1/1 DVN для виробничих активів створює неприпустимі ризики.

LayerZero також підтвердила, що її DVN більше не підтримує конфігурації 1/1. Компанія заявила, що всі стандартні маршрути тепер рухаються у напрямку 5/5 або мінімальних 3/3 для верифікації, де це можливо.

Протоколи, що керують понад $1B , мігрують до Chainlink CCIP

Наслідки вже почали змінювати переваги мостів у галузі.

KelpDAO став першим великим протоколом, який оголосив про міграцію від LayerZero. Він заявив, що перенесе інфраструктуру rsETH між ланцюгами до Chainlink CCIP після публічного звинувачення LayerZero у експлойти.

З того часу інші проєкти пішли за цим прикладом.

Solv Protocol повідомив, що перенесе понад $700 мільйонів у токенізованому біткоїні з LayerZero до Chainlink CCIP після проведення перевірки безпеки.

Тим часом, Re Protocol, платформа для ончейн-страхування з більш ніж $475 мільйонами загальної заблокованої вартості, також оголосила про плани перенести reUSD між ланцюгами виключно до Chainlink CCIP.

Міграції свідчать про те, що архітектура безпеки мостів стає важливим конкурентним полем після експлойти.

Дебати щодо безпеки мостів посилюються

Загальний спір розвинувся поза межами одного експлойти.

Протоколи, провайдери інфраструктури та дослідники безпеки тепер відкрито обговорюють, як системи міжланцюгової взаємодії мають балансувати гнучкість, децентралізацію та операційну безпеку.

Протягом років конкуренція між мостами зосереджувалася здебільшого на швидкості та інтероперабельності. Остання хвиля міграцій свідчить, що протоколи тепер надають набагато більшого значення моделям верифікації, ізоляції інфраструктури та розділенню зон несправності.

Остаточний підсумок

• LayerZero визнав, що його конфігурація 1/1 DVN для високовартісних активів створювала ризики, які він не передбачав.
• Кілька протоколів, що керують понад $1B інфраструктурою, з тих пір мігрували до Chainlink CCIP.