LayerZero thừa nhận sai lầm 1/1 DVN khi Chainlink hưởng lợi từ lo ngại về an ninh cầu nối

LayerZero Labs đã thừa nhận họ mắc phải một sai lầm an ninh nghiêm trọng khi cho phép mạng xác minh phi tập trung [DVN] hoạt động theo cấu hình 1/1 cho các ứng dụng có giá trị cao, khi nhiều giao thức tiếp tục chuyển dịch khỏi hạ tầng của họ sau vụ khai thác rsETH vào tháng Tư.

Trong một tuyên bố dài đăng tải vào 8 tháng 5, công ty xin lỗi về cách họ truyền đạt về sự cố này. Ngoài ra, họ cũng thừa nhận rằng hạ tầng RPC nội bộ của họ sử dụng bởi LayerZero Labs DVN đã bị xâm phạm trong vụ tấn công.

“Chúng tôi đã mắc sai lầm khi cho phép DVN của chúng tôi hoạt động như một DVN 1/1 cho các giao dịch có giá trị cao,” công ty nói. “Chúng tôi đã không kiểm soát chặt chẽ những gì DVN của chúng tôi đang bảo vệ, điều này tạo ra rủi ro mà chúng tôi hoàn toàn không nhận thức được.”

    Quảng cáo

Các bình luận này đánh dấu sự thừa nhận rõ ràng nhất của LayerZero sau nhiều tuần bị chỉ trích từ các giao thức và các nhà nghiên cứu an ninh sau vụ khai thác khoảng 292 triệu đô la rsETH liên quan đến hạ tầng cầu nối LayerZero của KelpDAO.

LayerZero xác nhận tấn công đầu độc RPC

Theo tuyên bố, các kẻ tấn công liên kết với nhóm Lazarus của Triều Tiên đã xâm phạm hạ tầng RPC nội bộ do LayerZero Labs DVN sử dụng. Họ cũng đã tiến hành các cuộc tấn công DDoS đồng thời nhằm vào các nhà cung cấp RPC bên ngoài.

LayerZero khẳng định rằng giao thức cốt lõi của họ vẫn không bị ảnh hưởng trong suốt vụ việc.

Công ty lập luận rằng các nhà phát triển cuối cùng kiểm soát các giả định về an ninh của riêng họ trên LayerZero. Tuy nhiên, họ thừa nhận rằng việc cho phép cấu hình DVN 1/1 cho các tài sản sản xuất đã tạo ra các rủi ro không thể chấp nhận được.

LayerZero cũng xác nhận rằng DVN của họ hiện không còn hỗ trợ cấu hình 1/1 nữa. Công ty cho biết tất cả các đường dẫn mặc định hiện đang chuyển sang cấu hình xác minh 5/5 hoặc tối thiểu 3/3 khi có thể.

Các giao thức quản lý hơn $1B chuyển sang Chainlink CCIP

Hậu quả đã bắt đầu định hình lại sở thích về cầu nối trong ngành.

KelpDAO trở thành giao thức lớn đầu tiên công bố chuyển dịch khỏi LayerZero. Họ cho biết sẽ chuyển hạ tầng rsETH cross-chain sang Chainlink CCIP sau khi công khai đổ lỗi cho hạ tầng LayerZero về vụ khai thác.

Kể từ đó, các dự án khác đã theo chân.

Solv Protocol cho biết sẽ chuyển hơn 700 triệu đô la hạ tầng Bitcoin token hóa khỏi LayerZero sang Chainlink CCIP sau khi tiến hành đánh giá an ninh.

Trong khi đó, Re Protocol, một nền tảng bảo hiểm trên chuỗi với tổng giá trị bị khóa hơn 475 triệu đô la, cũng đã công bố kế hoạch chuyển các giao dịch reUSD cross-chain hoàn toàn sang Chainlink CCIP.

Các chuyển dịch này cho thấy kiến trúc bảo mật cầu nối đang trở thành một đấu trường cạnh tranh chính sau vụ khai thác.

Cuộc tranh luận về bảo mật cầu nối ngày càng gay gắt

Tranh chấp rộng hơn đã vượt ra ngoài một vụ khai thác đơn lẻ.

Các giao thức, nhà cung cấp hạ tầng và các nhà nghiên cứu an ninh hiện đang tranh luận công khai về cách các hệ thống cross-chain nên cân bằng giữa tính linh hoạt, phi tập trung và an toàn vận hành.

Trong nhiều năm, cạnh tranh cầu nối chủ yếu tập trung vào tốc độ và khả năng tương tác. Xu hướng chuyển dịch gần đây cho thấy các giao thức giờ đây đặt nhiều trọng tâm hơn vào các mô hình xác minh, cách ly hạ tầng và phân tách vùng lỗi.

Tóm tắt cuối cùng

• LayerZero thừa nhận rằng cấu hình 1/1 DVN của họ cho các tài sản có giá trị cao đã tạo ra các rủi ro mà họ không lường trước được.
• Nhiều giao thức quản lý hơn $1B đã chuyển dịch sang Chainlink CCIP kể từ đó.