Halaman Utama
Berita
Butiran

Layerzero Menyatakan Tiada Penyebaran Selepas Pengeksploitasian KelpDAO $290J

iconBitcoin.com
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,317.072.22%
This is the logo of the coin.
BTC
$75,942.902.34%
This is the logo of the coin.
LINK
$9.36242.67%
AI summary iconRingkasan

expand icon
Layerzero Labs menyatakan serangan DeFi bernilai $290 juta yang menyerang KelpDAO disebabkan oleh kegagalan infrastruktur, bukan kelemahan protokol. Serangan tersebut didakwa memanipulasi data RPC dan menggunakan tekanan DDoS untuk mengesahkan transaksi penipuan. Layerzero menyatakan tiada penyebaran ke aset lain, tetapi Zach Rynes dari Chainlink mengkritik model pengesahan terpusat sebagai risiko sistemik. Data inflasi daripada serangan tersebut masih dalam tinjauan.

DeFi keamanan jambatan berada di bawah tekanan yang lebih tajam selepas eksploit besar mengungkap kelemahan struktur dalam reka bentuk penilai dan ketergantungan infrastruktur. Kesannya memperluaskan soal tanggungjawab terhadap Layerzero Labs dan memperkuat kebimbangan terhadap model pengesahan yang terkonsentrasi.

Poin Utama:

  • Layerzero menggambarkan serangan itu sebagai kegagalan infrastruktur, melemahkan keyakinan terhadap model keselamatan jambatan.
  • Zach Rynes dari Chainlink menyalahkan pemusatan validator dan peningkatan risiko kredibiliti di seluruh DeFi.
  • KelpDAO kini menghadapi tekanan untuk mengadopsi pengaturan multi-DVN, menandakan piawaian yang lebih ketat akan datang.

DeFi Risiko Keselamatan Jambatan Mendedahkan Kelemahan Struktur

Sebuah kebocoran keselamatan lintas-chains yang serius memperketat pemeriksaan terhadap reka bentuk jambatan di seluruh keuangan terdesentralisasi ( DeFi) selepas LayerZero Labs mengemukakan pernyataannya mengenai eksploitasi rsETH KelpDAO sebanyak $290 juta. Pada 18 April, pernyataan itu diposting di platform media sosial X, yang menggambarkan insiden ini sebagai serangan pada peringkat infrastruktur yang mengungkap risiko yang berkaitan dengan pengaturan verifier yang terkonsentrasi.

Dalam pernyataan tersebut, Layerzero Labs menyatakan:

Indikator awal menunjukkan bahawa tanggungjawabnya mungkin terletak pada pelaku negara yang sangat canggih, kemungkinan besar Kumpulan Lazarus DPRK, khususnya TraderTraitor.

Menurut butiran yang diberikan, serangan tersebut menargetkan infrastruktur panggilan prosedur jarak jauh hulu yang digunakan oleh Rangkaian Pemeriksa Terdesentralisasi. Alih-alih mengeksploitasi protokol itu sendiri, penyerang didakwa meracuni sistem RPC, memanipulasi data yang dipaparkan kepada pemeriksa, dan menggunakan tekanan serangan penolakan perkhidmatan teragih terhadap titik akhir yang tidak terjejas. Kombinasi ini membolehkan transaksi penipuan disahkan sambil mengelakkan pengesanan melalui sistem pemantauan.

Layerzero Labs mengaitkan kelemahan utama kepada konfigurasi rsETH KelpDAO, yang bergantung pada struktur DVN satu-dari-satu. Model ini meninggalkan tiada penilai bebas yang mampu menolak mesej palsu sekiranya infrastruktur penyokong telah diserang. Pernyataan itu berhujah bahawa pengaturan ini bertentangan dengan cadangan panjang berlaku untuk kepelbagaian DVN. Ia juga menyatakan bahawa konfigurasi yang beraneka ragam dengan betul akan memerlukan konsensus di antara pelbagai penilai, yang akan membuat serangan itu tidak berkesan walaupun satu laluan telah diserang.

Perdebatan Akuntabilitas Meningkat di Seluruh Infrastruktur Crypto

Layerzero Labs juga menekankan bahawa kesannya kekal terhadap ekosistem yang lebih luas. “Kami telah menjalankan semakan menyeluruh terhadap integrasi aktif pada protokol Layerzero,” kata Layerzero Labs, menekankan:

“Kami dapat mengesahkan dengan yakin bahawa tiada penyebaran kepada sebarang aset atau aplikasi lain.”

“Insiden ini benar-benar terbatas pada konfigurasi rsETH KelpDAO sebagai akibat langsung daripada pengaturan single-DVN mereka,” tambah mereka. Framing ini menyokong pandangan bahawa protokol berfungsi seperti yang dimaksudkan, dengan keselamatan modular yang membataskan kerosakan kepada satu integrasi sahaja, bukan mencipta eksposur sistemik yang lebih luas.

Tindak balas komuniti sangat berbeza, dengan beberapa pihak secara langsung menentang tafsiran itu. Zach Rynes, perantara komuniti di Chainlink, berpendapat di X: “Seperti yang dijangka, Layerzero sedang mengelakkan tanggungjawab bahawa infrastruktur nod DVN mereka telah diserang dan menyebabkan serangan jambatan sebanyak $290 juta.” Beliau berhujah bahawa isu ini berasal daripada pengawalan infrastruktur dan kepekatan validator, yang mencipta titik kegagalan tunggal. Rynes menandakan risiko pusat pengawasan ini bertahun-tahun yang lalu dan memperingatkan bahawa struktur sedemikian menjadikan pengguna terdedah kepada risiko sistemik yang besar. “Mengklaim tiada penyebaran adalah hanya hiasan tambahan,” katanya kesimpulannya. Pertikaian ini mencerminkan perpecahan yang lebih luas mengenai tanggungjawab apabila satu entiti mengawal kedua-dua infrastruktur dan pengesahan.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.