零层美国时间周五晚些时候表示它承认“犯了错误”,允许其自身的验证基础设施以易受攻击的配置来保护高价值加密资产,这标志着在数周指责开发商之后,其语气发生了显著转变。Kelp DAO 因 2.92 亿美元的黑客攻击而蒙受损失与朝鲜袭击者有关。
この認知は、数週間にわたる顕著な転換を示しているLayerZeroとKelpの間で公開の非難が交わされたLayerZeroは当初、4月のハッキング事件をKelpのアプリケーションレベルの設定エラーのせいにしていた。
LayerZeroは金曜日に投稿したブログ記事で、「まず、遅れたお詫びを申し上げます。」
LayerZeroは当初、Kelpを責任の所在とし、このプロトコルがリスクが極めて高い「1対1」設定を選択したと主張した。この設定では、クロスチェーン転送を承認するために1つの分散型検証ネットワーク(DVN)のみが必要であり、単一障害点を生じさせる。DVNは、ブロックチェーン間で資産を転送するトランザクションの正当性を検証するためのインフラストラクチャの一部である。
同社は、「私たちは誤って、高価値取引に一对一DVNとしてDVNを許可しました。DVNが保証する内容を監督しておらず、これが予期せぬリスクを生み出しました。これについて全責任を負います。」
この状況に対応するために、LayerZero Labsは、DVNが1/1 DVN構成をサポートしなくなると述べています。また、このブログでは、「すべてのパスにおけるデフォルト構成は、可能な限り5/5に移行され、DVNが3つしか利用できないチェーンでは、少なくとも3/3に移行されます。」と指摘されています。
クロスチェーンブリッジは、元々独立したブロックチェーンネットワークを結ぶデジタル輸送軌道のようなものですが、長年にわたり暗号資産インフラの中で最も脆弱な部分の一つでした。
LayerZeroは、その基盤プロトコルは侵害されていないと主張し、開発者が自らのセキュリティ仮定を構成する最終的な責任を負うことを再確認しました。
「LayerZeroプロトコルは影響を受けませんでした」と同社は述べ、この攻撃はLayerZero LabsのDVNが使用する内部RPCインフラへの攻撃によるものであり、外部RPCプロバイダーも分散型サービス拒否攻撃を受けたと説明しました。
また、Layer Zeroは、3年半前に、そのマルチシグアカウントの署名者の1人が、マルチシグハードウェアウォレットを使用して個人的な取引を行い、資金を自身の個人的なハードウェアウォレットに転送しようとしたと述べています。同社はこのような行為に対し対応を取っており、「これは明らかに受け入れがたい行為です」と述べています。
この署名者はマルチシグから削除され、ウォレットはローテーションされました。その後、各デバイスにローカル異常検出ソフトウェアを追加し、OneSigというカスタムマルチシグを構築しました。
Chainlinkを含む競合他社は、セキュリティプロバイダーを見直しているプロトコルからビジネスを獲得しています。
海带已搬は、rsETH ブリッジを通じて Chainlink の競合となるクロスチェーン相互運用プロトコルに接続され、Solv Protocolは今週、最新のセキュリティ監査を経て、7億ドル以上価値のあるトークン化されたビットコインインフラをLayerZeroから移管すると発表しました。