Zero Layerระบุในช่วงปลายวันศุกร์ตามเวลาสหรัฐอเมริกาว่ามันยอมรับว่า “ได้ทำผิดพลาด” โดยอนุญาตให้โครงสร้างพื้นฐานการตรวจสอบของตนเองทำงานในรูปแบบที่เสี่ยงต่อการถูกโจมตีเพื่อปกป้องสินทรัพย์ดิจิทัลที่มีมูลค่าสูง ซึ่งเป็นการเปลี่ยนแปลงน้ำเสียงอย่างชัดเจนหลังจากหลายสัปดาห์ที่ตำหนิผู้พัฒนา Kelp DAO ได้รับความเสียหายจากแฮกเกอร์มูลค่า 292 ล้านดอลลาร์สหรัฐ ซึ่งเกี่ยวข้องกับผู้โจมตีจากเกาหลีเหนือ
การยอมรับนี้ถือเป็นการเปลี่ยนแปลงที่สำคัญหลังจากหลายสัปดาห์ LayerZero และ Kelp ต่างกล่าวหาซึ่งกันและกันอย่างเปิดเผย LayerZero ได้เริ่มต้นโดยการโยนความผิดให้กับข้อผิดพลาดในการตั้งค่าระดับแอปพลิเคชันของ Kelp สำหรับเหตุการณ์แฮกในเดือนเมษายน
LayerZero ได้เขียนในบทความบล็อกเมื่อวันศุกร์ว่า: “ก่อนอื่น ฉันขอขอโทษที่ล่าช้า”
LayerZero ได้เริ่มต้นการระบุความรับผิดให้กับ Kelp โดยอ้างว่าโปรโตคอลนี้เลือกการตั้งค่า “1 ต่อ 1” ที่มีความเสี่ยงสูงมาก ซึ่งในกรณีนี้ต้องใช้เครือข่ายการยืนยันแบบกระจายศูนย์ (DVN) เพียงหนึ่งเครือข่ายในการอนุมัติการโอนข้ามโซ่ ทำให้เกิดจุดล้มเหลวเดียว DVN เป็นส่วนหนึ่งของโครงสร้างพื้นฐานที่ใช้ตรวจสอบว่าธุรกรรมการโอนสินทรัพย์ระหว่างบล็อกเชนนั้นถูกต้องหรือไม่
บริษัทระบุว่า: “เราได้ทำผิดพลาดโดยอนุญาตให้ DVN ของเราใช้เป็น DVN แบบหนึ่งต่อหนึ่งสำหรับการทำธุรกรรมมูลค่าสูง เราไม่ได้กำกับดูแลสิ่งที่ DVN รับประกัน ซึ่งก่อให้เกิดความเสี่ยงที่เราไม่สามารถคาดการณ์ได้ เรารับผิดชอบทั้งหมดต่อเรื่องนี้”
เพื่อรับมือกับสถานการณ์นี้ LayerZero Labs ระบุว่า DVN ของพวกเขาจะไม่รองรับการตั้งค่า 1/1 DVN อีกต่อไป นอกจากนี้บล็อกยังชี้ให้เห็นว่า “การตั้งค่าเริ่มต้นบนเส้นทางทั้งหมดจะถูกย้ายไปเป็น 5/5 ให้มากที่สุดเท่าที่จะเป็นไปได้ และบนโซ่ใดๆ ที่มี DVN ใช้งานได้เพียง 3 ตัว จะมีการย้ายอย่างน้อยไปเป็น 3/3”
สะพานข้ามสายโซ่เหมือนรางส่งข้อมูลดิจิทัลที่เชื่อมเครือข่ายบล็อกเชนที่แยกจากกัน แต่เป็นหนึ่งในส่วนที่เปราะบางที่สุดของโครงสร้างพื้นฐานสกุลเงินดิจิทัลมานาน
LayerZero ยืนยันว่าโปรโตคอลพื้นฐานของตนไม่ได้ถูกโจมตี และย้ำว่าผู้พัฒนามีหน้าที่สุดท้ายในการกำหนดสมมติฐานด้านความปลอดภัยของตนเอง
“โปรโตคอล LayerZero ไม่ได้รับผลกระทบ” บริษัทระบุ และอ้างว่าการโจมตีครั้งนี้เกิดจากการโจมตีโครงสร้างพื้นฐาน RPC ภายในที่ LayerZero Labs ใช้ใน DVN พร้อมกับที่ผู้ให้บริการ RPC ภายนอกก็ประสบกับการโจมตีแบบ Distributed Denial of Service
นอกจากนี้ Layer Zero ระบุว่า เมื่อสามปีครึ่งที่ผ่านมา ผู้ลงนามคนหนึ่งในบัญชีหลายลายเซ็นของพวกเขาได้ดำเนินการซื้อขายส่วนตัวผ่านกระเป๋าเงินฮาร์ดแวร์หลายลายเซ็น เพื่อโอนเงินของตนไปยังกระเป๋าเงินฮาร์ดแวร์ส่วนตัวของตนเอง บริษัทกำลังดำเนินการตามมาตรการเกี่ยวกับพฤติกรรมดังกล่าว และระบุว่า: “นี่เป็นสิ่งที่ไม่สามารถยอมรับได้อย่างชัดเจน”
ผู้ลงนามได้รับการถอดออกจากระบบหลายผู้ลงนามแล้ว กระเป๋าสตางค์ได้รับการเปลี่ยนใหม่ และต่อจากนั้นเราได้อัปเดตมาตรการรักษาความปลอดภัยของอุปกรณ์ลงนาม โดยเพิ่มซอฟต์แวร์ตรวจจับความผิดปกติแบบท้องถิ่นบนอุปกรณ์แต่ละเครื่อง และสร้างระบบหลายผู้ลงนามที่กำหนดเองชื่อว่า OneSig
คู่แข่งที่รวมถึง Chainlink กำลังใช้ผลกระทบจากเหตุการณ์นี้เพื่อคว้าธุรกิจจากโปรโตคอลที่กำลังพิจารณาใหม่เกี่ยวกับผู้ให้บริการด้านความปลอดภัย
海带已搬มันผ่านสะพาน rsETH เชื่อมต่อกับโปรโตคอลการเชื่อมต่อข้ามโซลิเดียที่เป็นคู่แข่งของ Chainlink ในขณะที่Solv Protocol ระบุในสัปดาห์นี้ว่าหลังจากการตรวจสอบความปลอดภัยล่าสุด บริษัทกำลังย้ายโครงสร้างพื้นฐานของโทเค็นบิตคอยน์มูลค่าเกิน 700 ล้านดอลลาร์สหรัฐออกจาก LayerZero