Zero Layer 美国时间周五晚些时候表示 承认“犯了错误”,允许其自身的验证基础设施以易受攻击的配置来保护高价值加密资产,这标志着在数周指责开发商之后,其语气发生了显著转变。Kelp DAO 因 2.92 亿美元的黑客攻击而蒙受损失 与朝鲜袭击者有关。
এই স্বীকারোক্তি কয়েক সপ্তাহের একটি উল্লেখযোগ্য পরিবর্তনকে চিহ্নিত করে LayerZero এবং Kelp এর মধ্যে পারস্পরিক সার্বজনীন অভিযোগ LayerZero প্রথমে এপ্রিলের হ্যাকিং ঘটনাটিকে Kelp-এর অ্যাপ্লিকেশন-লেভেল কনফিগারেশন ত্রুটির জন্য দায়ী করে।
LayerZero শুক্রবার একটি ব্লগ পোস্টে লিখেছে: “প্রথমে, আমি একটি দেরিতে ক্ষমা চাই।”
LayerZero প্রথমে দায় কেল্পের উপর চাপিয়ে দেয়, যেহেতু এই প্রোটোকলটি একটি অত্যন্ত ঝুঁকিপূর্ণ “1 টি থেকে 1 টি” কনফিগারেশন বেছে নেয়, যেখানে একটি ডিসেন্ট্রালাইজড ভেরিফিকেশন নেটওয়ার্ক (DVN) মাত্র প্রয়োজন হয় ক্রস-চেইন ট্রান্সফারগুলির অনুমোদনের জন্য, যা একক বিফলতা তৈরি করে। DVN হল এমন একটি অবকাঠামো, যা ব্লকচেইনগুলির মধ্যে সম্পদ স্থানান্তরের ট্রানজেকশনগুলির বৈধতা যাচাই করে।
কোম্পানিটি বলেছে: “আমরা একটি ভুল করেছি, আমাদের DVN কে উচ্চ মূল্যের লেনদেনের জন্য এক-এক-ভাবে DVN হিসাবে অনুমতি দিয়েছি। আমরা DVN দ্বারা নিরাপত্তা প্রদানকৃত বিষয়গুলির উপর নিয়ন্ত্রণ রাখিনি, যা আমাদের অপ্রত্যাশিত ঝুঁকির সৃষ্টি করেছে। আমরা এর জন্য সম্পূর্ণ দায়ী।”
এই পরিস্থিতির প্রতিক্রিয়ায়, লেয়ারজিরো ল্যাবস জানিয়েছে যে তাদের ডিভিএন 1/1 ডিভিএন কনফিগারেশনকে আর সমর্থন করবে না। এছাড়াও, ব্লগটিতে উল্লেখ করা হয়েছে, “সমস্ত পথের ডিফল্ট কনফিগারেশন যতটা সম্ভব 5/5-এ স্থানান্তরিত হবে, এবং যেসব চেইনে শুধুমাত্র 3টি ডিভিএন উপলব্ধ, সেগুলিতে কমপক্ষে 3/3-এ স্থানান্তরিত হবে।”
ক্রস-চেইন ব্রিজ হল মূলত স্বাধীন ব্লকচেইন নেটওয়ার্কগুলিকে সংযুক্ত করে এমন ডিজিটাল ট্রান্সমিশন ট্র্যাক, তবে দীর্ঘদিন ধরে এটি ক্রিপ্টোকারেন্সি ইনফ্রাস্ট্রাকচারের সবচেয়ে দুর্বল অংশগুলির মধ্যে একটি হয়ে রয়েছে।
LayerZero দাবি করে যে এর নীচের প্রোটোকলটি বিভ্রান্ত হয়নি এবং ডেভেলপারদের অবশেষে তাদের নিজস্ব নিরাপত্তা ধারণাগুলি কনফিগার করার দায়িত্ব রয়েছে।
"LayerZero প্রোটোকল প্রভাবিত হয়নি," কোম্পানিটি বলেছে এবং এই আক্রমণের কারণ হিসেবে LayerZero Labs DVN দ্বারা ব্যবহৃত অভ্যন্তরীণ RPC অবকাঠামোর উপর আক্রমণ এবং বাইরের RPC প্রদানকারীদের উপর ডিস্ট্রিবিউটেড ডিনিয়াল অফ সার্ভিস আক্রমণের কথা উল্লেখ করেছে।
এছাড়াও, লেয়ার জিরো জানিয়েছে যে তিন বছর অর্ধেক আগে, তাদের মাল্টি-সিগনেচার অ্যাকাউন্টের একজন স্বাক্ষরকারী তাদের মাল্টি-সিগনেচার হার্ডওয়্যার ওয়ালেট ব্যবহার করে একটি ব্যক্তিগত লেনদেন করেছিলেন, যার উদ্দেশ্য ছিল তাদের সম্পদগুলি তাদের নিজস্ব ব্যক্তিগত হার্ডওয়্যার ওয়ালেটে স্থানান্তরিত করা। কোম্পানিটি এই ধরনের আচরণের বিরুদ্ধে পদক্ষেপ নিচ্ছে এবং বলছে: “এটি স্পষ্টতই অগ্রহণযোগ্য।”
এই স্বাক্ষরকারীকে মাল্টি-সিগনেচার থেকে সরিয়ে দেওয়া হয়েছে, ওয়ালেট রোটেশন করা হয়েছে, এরপর আমরা প্রতিটি ডিভাইসে লোকাল অ্যানোমালি ডিটেকশন সফটওয়্যার যোগ করে স্বাক্ষর ডিভাইসগুলির নিরাপত্তা বাড়িয়েছি এবং OneSig নামক একটি কাস্টম মাল্টি-সিগনেচার তৈরি করেছি।
চেইনলিংক সহ প্রতিদ্বন্দ্বীরা এই ঘটনার প্রভাবের সুযোগ নিয়ে তাদের নিরাপত্তা প্রদানকারী পুনরায় বিবেচনা করছে এমন প্রোটোকলগুলি থেকে ব্যবসা জিতছে।
হরিত শাক স্থানান্তরিত হয়েছে এটি rsETH ব্রিজের মাধ্যমে Chainlink-এর প্রতিদ্বন্দ্বী ক্রস-চেইন ইন্টারঅপারেবিলিটি প্রোটোকলের সাথে যুক্ত হয়েছে, এবং Solv Protocol এই সপ্তাহে বলেছে সর্বশেষ নিরাপত্তা পরীক্ষার পর, কোম্পানিটি LayerZero থেকে 7 বিলিয়ন ডলারের বেশি মূল্যের টোকেনাইজড বিটকয়েন ইনফ্রাস্ট্রাকচার সরিয়ে নিচ্ছে।