Главная
Новости
Подробнее

Layerzero заявляет об отсутствии заражения после хакерской атаки на KelpDAO на сумму $290 млн

iconBitcoin.com
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2 316,062,14 %
This is the logo of the coin.
BTC
$75 922,902,28 %
This is the logo of the coin.
LINK
$9,35592,58 %
AI summary iconСводка

expand icon
Layerzero Labs заявила, что эксплуатация DeFi на сумму $290 млн, затронувшая KelpDAO, произошла из-за сбоя в инфраструктуре, а не из-за уязвимостей в протоколе. Атака, предположительно, манипулировала данными RPC и использовала DDoS-нагрузку для подтверждения мошеннических транзакций. Layerzero утверждает, что заражение не распространилось на другие активы, но Зак Райнес из Chainlink раскритиковал централизованную модель валидации как системный риск. Данные об инфляции, связанные с эксплуатацией, пока находятся на рассмотрении.

DeFi мосты сталкиваются с усиленным давлением на безопасность после крупного взлома, выявившего структурные слабости в дизайне верификаторов и зависимостях инфраструктуры. Последствия расширяют вопросы ответственности для Layerzero Labs и усиливают опасения, связанные с концентрированными моделями валидации.

Основные выводы:

  • LayerZero представила эксплуатацию как сбой инфраструктуры, что подорвало доверие к моделям безопасности мостов.
  • Зак Райнес из Chainlink обвинил централизацию валидаторов в росте рисков для доверия в DeFi.
  • KelpDAO теперь сталкивается с давлением для внедрения многодиспетчерских DVN-конфигураций, что сигнализирует о более строгих стандартах в ближайшем будущем.

DeFi мосты безопасности раскрывают структурные уязвимости

Серьезное межцепочечное нарушение безопасности усиливает контроль за дизайном мостов в децентрализованных финансах (DeFi) после того, как LayerZero Labs представила свою версию инцидента с эксплуатацией KelpDAO на сумму около 290 млн долларов США в rsETH. 18 апреля заявление было опубликовано на социальной платформе X, представив инцидент как атаку на уровне инфраструктуры, которая раскрыла риски, связанные с концентрированными настройками верификаторов.

В заявлении Layerzero Labs указала:

Предварительные данные указывают на то, что атака была проведена высококвалифицированным государственным актором, скорее всего группой Lazarus из КНДР, а именно TraderTraitor.

Согласно предоставленным данным, атака была направлена на инфраструктуру удаленных процедурных вызовов нижестоящего уровня, используемую его децентрализованной сетью верификаторов. Вместо эксплуатации самого протокола злоумышленники, предположительно, отравили RPC-системы, манипулировали данными, представляемыми верификатору, и применили распределенные атаки типа «отказ в обслуживании» против незараженных конечных точек. Эта комбинация позволила проверить мошеннические транзакции, избегая обнаружения в системах мониторинга.

Layerzero Labs связал основную уязвимость с конфигурацией rsETH от KelpDAO, которая опиралась на структуру DVN «один из одного». Эта модель не позволяла независимому проверяющему отклонить поддельное сообщение, как только инфраструктура была скомпрометирована. В заявлении утверждалось, что такая настройка противоречит давним рекомендациям по использованию многократной избыточности DVN. Также говорилось, что правильно диверсифицированная конфигурация потребовала бы согласия нескольких проверяющих, что сделало бы атаку неэффективной даже при компрометации одного пути.

Дебаты о подотчетности усиливаются в инфраструктуре Crypto

Layerzero Labs также подчеркнула, что влияние осталось ограниченным в рамках всей экосистемы. «Мы провели всесторонний обзор активных интеграций в протоколе Layerzero», — заявила Layerzero Labs, подчеркнув:

Мы можем с уверенностью подтвердить, что никакого заражения на другие активы или приложения не происходит.

«Этот инцидент полностью ограничился конфигурацией rsETH KelpDAO как прямое следствие их одиночной установки DVN», — добавили они. Такая формулировка поддерживает точку зрения, что протокол работал так, как и задумывалось, а модульная безопасность ограничила ущерб одной интеграцией, не создав более широкого системного риска.

Реакция сообщества резко разделилась, причем некоторые прямо оспаривали эту интерпретацию. Зак Райнес, связующее звено сообщества в Chainlink, высказался на X: «Как и ожидалось, Layerzero перекладывает ответственность за то, что их собственная инфраструктура DVN нода была скомпрометирована и вызвала эксплойт моста на $290 млн». Он утверждал, что проблема возникла из-за сочетания контроля над инфраструктурой и концентрации валидаторов, создавая единую точку отказа. Райнес еще несколько лет назад предупредил об этом риске централизации и отметил, что такие схемы подвергают пользователей повышенным системным рискам. «Утверждение, что не было распространения заражения, — просто вишенка на торте», — заключил он. Спор отражает более широкое разногласие по поводу подотчетности, когда одна сущность контролирует как инфраструктуру, так и валидацию.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.