Zero Layer أعربت في وقت متأخر من مساء الجمعة بالتوقيت الأمريكي عن اعترافها بـ"ارتكاب خطأ" في السماح لبنية التحتية للتحقق الخاصة بها بالعمل بتكوين عرضة للهجمات لحماية أصول رقمية ذات قيمة عالية، مما يمثل تحولاً ملحوظاً في نبرتها بعد أسابيع من اتهام المطورين. خسرت Kelp DAO 292 مليون دولار بسبب قرصنة مرتبطة بمخترقين من كوريا الشمالية
هذا الاعتراف يمثل تحولاً ملحوظاً على مدار عدة أسابيع الاتهامات المتبادلة العلنية بين LayerZero و Kelp حيث اتهم LayerZero في البداية خللًا في تكوين تطبيق Kelp بحادثة الاختراق في أبريل.
كتب LayerZero في مقال مدونة نُشر يوم الجمعة: "أولاً، أود أن أقدم اعتذارًا متأخرًا."
لقد ألقت LayerZero في البداية اللوم على Kelp، مشيرةً إلى أن البروتوكول اختار تكوينًا "1 إلى 1" عالي المخاطر، حيث يكفي شبكة واحدة للتحقق اللامركزية (DVN) لاعتماد المعاملات العابرة للسلسلة، مما أنشأ نقطة فشل واحدة. DVN هي جزء من البنية التحتية المستخدمة للتحقق من صحة المعاملات التي تنقل الأصول بين السلاسل.
The company stated: "We made a mistake by allowing our DVN to be used as a one-to-one DVN for high-value transactions. We did not regulate what the DVN was guaranteeing, which created risks we did not anticipate. We take full responsibility for this."
للتغلب على هذا الوضع، أفادت LayerZero Labs أن DVN الخاص بها لن يدعم أكثر إعدادات 1/1 DVN. بالإضافة إلى ذلك، أشار المدون إلى أن "جميع التكوينات الافتراضية على جميع المسارات سيتم نقلها قدر الإمكان إلى 5/5، وفي أي سلسلة يكون فيها فقط 3 DVN متاحين، سيتم على الأقل النقل إلى 3/3."
تعتبر جسور السلسلة المتقاطعة بمثابة مسارات نقل رقمية تربط الشبكات البلوكشين المستقلة، لكنها كانت لفترة طويلة واحدة من أكثر أجزاء البنية التحتية للعملات المشفرة ضعفًا.
LayerZero تصر على أن بروتوكولها الأساسي لم يُخترق، وتُعيد التأكيد على أن المطورين هم المسؤولون النهائيون عن تكوين افتراضات الأمان الخاصة بهم.
"لم تتأثر بروتوكول LayerZero،" كما أفادت الشركة، وعزت الهجوم إلى هجوم على البنية التحتية RPC الداخلية المستخدمة من قبل LayerZero Labs DVN، في حين تعرض مزودو RPC الخارجيون أيضًا لهجوم حجب الخدمة الموزع.
بالإضافة إلى ذلك، أفادت Layer Zero أنه قبل ثلاث سنوات ونصف، قام أحد الموقعين على حساب التوقيع المتعدد الخاص بها بإجراء معاملة شخصية باستخدام محفظة الأجهزة الخاصة بالتوقيع المتعدد، بهدف نقل أمواله إلى محفظة أجهزة شخصية له. وتتخذ الشركة إجراءات ضد هذا النوع من السلوكيات، وتقول: "هذا غير مقبول تمامًا."
تم إزالة هذا الموقع من التوقيع المتعدد، وقد تم تبديل المحفظة، وبعد ذلك قمنا بتحديث تدابير الأمان للأجهزة الموقعة، وأضفنا برامج كشف الاستثناءات المحلية على كل جهاز، وأنشأنا توقيعًا متعددًا مخصصًا يُسمى OneSig.
تستفيد المنافسون، بما في ذلك Chainlink، من آثار هذا الحدث لكسب أعمال البروتوكولات التي تعيد التفكير في مزودي الأمان الخاصين بها.
الحُبَّة تم نقلها عبر جسر rsETH لربطها ببروتوكول التوافق العابر للسلاسل المنافس لـ Chainlink، بينما أعلنت Solv Protocol هذا الأسبوع أنها تقوم بنقل بنية تحتية لعملات مُرمَّزة من البيتكوين بقيمة تزيد عن 700 مليون دولار من LayerZero.