Zero Layer美国时间周五晚些时候表示它承认“犯了错误”,允许其自身的验证基础设施以易受攻击的配置来保护高价值加密资产,这标志着在数周指责开发商之后,其语气发生了显著转变。Kelp DAO 因 2.92 亿美元的黑客攻击而蒙受损失与朝鲜袭击者有关。
यह स्वीकृति सप्ताहों के एक महत्वपूर्ण बदलाव को चिह्नित करती है LayerZero और Kelp के बीच आमने-सामने के आरोप LayerZero ने शुरू में अप्रैल के हैकिंग हमले को Kelp के एप्लिकेशन-स्तरीय कॉन्फ़िगरेशन खराबी का जिम्मेदार ठहराया।
LayerZero ने शुक्रवार को एक ब्लॉग पोस्ट में लिखा: "सबसे पहले, मैं एक देर से क्षमा मांगना चाहता हूँ।"
LayerZero ने प्रारंभ में जिम्मेदारी Kelp पर डाल दी, मानते हुए कि यह प्रोटोकॉल एक अत्यधिक जोखिम वाली "1 टू 1" कॉन्फ़िगरेशन चुनता है, जिसमें क्रॉस-चेन ट्रांसफर को स्वीकृत करने के लिए केवल एक डिसेंट्रलाइज्ड वेरिफिकेशन नेटवर्क (DVN) की आवश्यकता होती है, जिससे एकल बिंदु विफलता हो जाती है। DVN ऐसी बुनियादी ढांचे का हिस्सा है जो ब्लॉकचेन के बीच संपत्ति स्थानांतरित करने की लेन-देन की वैधता की पुष्टि करता है।
कंपनी ने कहा: “हमने एक गलती की, जिसमें हमने अपने DVN को उच्च मूल्य वाले लेनदेन के लिए एक-टू-एक DVN के रूप में स्वीकार कर लिया। हमने DVN द्वारा सुरक्षित चीजों का नियमन नहीं किया, जिससे हमारे अप्रत्याशित जोखिम पैदा हुए। हम इसके लिए पूर्ण जिम्मेदार हैं।”
इस स्थिति का जवाब देने के लिए, LayerZero Labs ने घोषणा की है कि उनका DVN 1/1 DVN कॉन्फ़िगरेशन को समर्थन नहीं देगा। इसके अलावा, ब्लॉग में बताया गया है कि “सभी पथों पर डिफ़ॉल्ट कॉन्फ़िगरेशन को 5/5 तक स्थानांतरित किया जाएगा, और किसी भी ऐसी चेन पर जहाँ केवल 3 DVN उपलब्ध हैं, कम से कम 3/3 तक स्थानांतरित किया जाएगा।”
Cross-chain bridges are like digital transit tracks connecting originally independent blockchain networks, but they have long been one of the most vulnerable parts of cryptocurrency infrastructure.
LayerZero ने दावा किया कि उसका निचले स्तर का प्रोटोकॉल नहीं तोड़ा गया है, और विकासकर्ताओं की अंतिम जिम्मेदारी अपनी सुरक्षा धारणाओं को कॉन्फ़िगर करना है।
“LayerZero प्रोटोकॉल अप्रभावित रहा,” कंपनी ने कहा और इस हमले को LayerZero Labs DVN द्वारा उपयोग किए जा रहे आंतरिक RPC बुनियादी ढांचे पर हमले के कारण बताया, जबकि बाहरी RPC प्रदाताओं को वितरित अस्वीकरण सेवा हमलों का भी सामना करना पड़ा।
इसके अलावा, लेयर जीरो ने बताया कि तीन वर्ष और छह महीने पहले, उसके मल्टीसिग्नेचर अकाउंट के एक साइनर ने अपने मल्टीसिग्नेचर हार्डवेयर वॉलेट का उपयोग करके एक व्यक्तिगत लेनदेन किया, जिसका उद्देश्य अपनी व्यक्तिगत हार्डवेयर वॉलेट में अपनी राशि स्थानांतरित करना था। कंपनी इस प्रकार के व्यवहार के खिलाफ कार्रवाई कर रही है और कहती है: “यह स्पष्ट रूप से अस्वीकार्य है।”
इस साइनर को मल्टी-सिग से हटा दिया गया है, वॉलेट को बदल दिया गया है, और इसके बाद हमने प्रत्येक डिवाइस पर स्थानीय असामान्यता पता लगाने वाले सॉफ्टवेयर को जोड़कर साइनिंग डिवाइस की सुरक्षा के उपायों को अपडेट किया है और OneSig नामक एक कस्टम मल्टी-सिग बनाया है।
चेनलिंक सहित प्रतिद्वंद्वी उस घटना के बाद के प्रभाव का लाभ उठा रहे हैं और अपने सुरक्षा प्रदाताओं को फिर से विचार कर रहे प्रोटोकॉल से व्यवसाय जीत रहे हैं।
हेड से स्थानांतरित यह rsETH ब्रिज के माध्यम से Chainlink के प्रतिद्वंद्वी क्रॉस-चेन इंटरऑपरेबिलिटी प्रोटोकॉल से जुड़ा हुआ है, जबकि Solv Protocol ने इस सप्ताह बताया कि नवीनतम सुरक्षा समीक्षा के बाद, कंपनी 7 अरब डॉलर से अधिक के टोकनाइज़्ड बिटकॉइन इंफ्रास्ट्रक्चर को LayerZero से स्थानांतरित कर रही है।