Lzero menyatakan pada petang Jumat waktu AS ia mengakui “telah membuat kesalahan” dengan membiarkan infrastruktur pengesahannya sendiri melindungi aset kripto bernilai tinggi dalam konfigurasi yang rentan, menandakan perubahan nada yang ketara selepas berminggu-minggu menyalahkan pembangun. Kelp DAO mengalami kerugian sebanyak $292 juta akibat serangan hacker yang dikaitkan dengan pelaku dari Korea Utara.
Pengakuan ini menandakan perubahan ketara selama beberapa minggu LayerZero dan Kelp saling menyalahkan secara terbuka LayerZero pada awalnya menyalahkan gangguan peringkat aplikasi Kelp atas serangan perompak pada bulan April.
Dalam sebuah artikel blog yang diterbitkan pada Jumaat, LayerZero menulis: "Pertama-tama, saya ingin meminta maaf yang terlambat."
LayerZero awalnya menyalahkan Kelp, dengan menyatakan bahawa protokol tersebut memilih konfigurasi "1 kepada 1" yang sangat berisiko, di mana hanya diperlukan satu jaringan pengesahan terdesentralisasi (DVN) untuk mengesahkan transaksi lintas rantai, menciptakan titik kegagalan tunggal. DVN adalah sebahagian daripada infrastruktur yang digunakan untuk mengesahkan keabsahan transaksi pemindahan aset antara blockchain.
Perusahaan tersebut berkata: "Kami membuat kesalahan dengan membenarkan DVN kami digunakan sebagai DVN satu-ke-satu untuk transaksi bernilai tinggi. Kami tidak mengawasi kandungan yang dijamin oleh DVN, yang menciptakan risiko yang tidak kamijangka. Kami bertanggungjawab sepenuhnya atas hal ini."
Untuk mengatasi situasi ini, LayerZero Labs menyatakan bahawa DVN mereka tidak akan lagi menyokong konfigurasi 1/1 DVN. Selain itu, blog tersebut juga menunjukkan, “Konfigurasi laluan lalai akan dipindahkan ke 5/5 sebanyak mungkin, dan pada sebarang rantai yang hanya mempunyai 3 DVN yang tersedia, sekurang-kurangnya akan dipindahkan ke 3/3.”
Jambatan lintas rantai adalah seperti landasan penghantaran digital yang menghubungkan rangkaian blockchain yang sebelumnya berasingan, tetapi sejak lama merupakan salah satu bahagian paling rapuh dalam infrastruktur kripto.
LayerZero menegaskan bahawa protokol asasnya tidak dilanggar, dan menekankan bahawa pembangun akhirnya bertanggungjawab untuk mengkonfigurasi andaian keselamatan mereka sendiri.
“Protokol LayerZero tidak terjejas,” kata syarikat itu, dan menyalahkan serangan tersebut kepada serangan terhadap infrastruktur RPC dalaman yang digunakan oleh LayerZero Labs DVN, sementara penyedia RPC luaran juga mengalami serangan penolakan perkhidmatan teragih.
Selain itu, Layer Zero menyatakan bahawa tiga setengah tahun yang lalu, salah seorang penandatangan akaun pelbagai tanda tangan mereka melakukan transaksi peribadi menggunakan dompet keras pelbagai tanda tangan mereka, dengan niat untuk memindahkan dana mereka ke dompet keras peribadi mereka sendiri. Syarikat ini sedang mengambil tindakan terhadap perilaku semacam ini dan menyatakan: “Ini jelas tidak boleh diterima.”
Pengesah tersebut telah dikeluarkan daripada tanda tangan pelbagai, dompet telah ditukar, dan selepas itu kami memperbaharui langkah keselamatan peranti tanda tangan dengan menambah perisian pengesan pengecualian tempatan pada setiap peranti serta mencipta tanda tangan pelbagai khusus bernama OneSig.
Pesaing-pesaing termasuk Chainlink sedang memanfaatkan sisa-sisa peristiwa ini untuk memenangi bisnis daripada protokol yang sedang mempertimbangkan semula penyedia keselamatan mereka.
Hai kelp telah dipindahkan ia melalui jambatan rsETH ke protokol interoperabilitas lintas rantai pesaing Chainlink, sementara Solv Protocol minggu ini menyatakan bahawa syarikat tersebut sedang memindahkan infrastruktur bitcoin yang ditokohkan bernilai lebih daripada 700 juta dolar AS keluar dari LayerZero.