หน้าแรก
ข่าวสาร
รายละเอียด

Layerzero ยืนยันไม่มีการแพร่กระจายหลังจากถูกโจมตีโดย KelpDAO มูลค่า 290 ล้านดอลลาร์

iconBitcoin.com
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,317.072.22%
This is the logo of the coin.
BTC
$75,942.902.34%
This is the logo of the coin.
LINK
$9.36242.67%
AI summary iconสรุป

expand icon
Layerzero Labs ระบุว่าการโจมตี DeFi มูลค่า 290 ล้านดอลลาร์สหรัฐที่ส่งผลต่อ KelpDAO เกิดจากความล้มเหลวของโครงสร้างพื้นฐาน ไม่ใช่ข้อบกพร่องของโปรโตคอล การโจมตีดังกล่าวถูกกล่าวหาว่ามีการจัดการข้อมูล RPC และใช้แรงกดดันจาก DDoS เพื่อยืนยันธุรกรรมที่หลอกลวง Layerzero ระบุว่าไม่มีการแพร่กระจายไปยังสินทรัพย์อื่นๆ แต่ Zach Rynes จาก Chainlink วิจารณ์โมเดลการยืนยันแบบกลางศูนย์ว่าเป็นความเสี่ยงเชิงระบบ ข้อมูลเงินเฟ้อจากการโจมตียังอยู่ระหว่างการทบทวน

DeFi ความปลอดภัยของสะพานกำลังเผชิญแรงกดดันที่รุนแรงขึ้นหลังจากการถูกโจมตีครั้งใหญ่เปิดเผยจุดอ่อนเชิงโครงสร้างในการออกแบบตัวตรวจสอบและการพึ่งพาโครงสร้างพื้นฐาน ผลกระทบกำลังขยายขอบเขตของคำถามด้านความรับผิดชอบต่อ Layerzero Labs และเสริมความกังวลเกี่ยวกับโมเดลการตรวจสอบที่มีการรวมศูนย์

ประเด็นสำคัญ:

  • Layerzero ระบุว่าการโจมตีเป็นความล้มเหลวของโครงสร้างพื้นฐาน ทำให้ความเชื่อมั่นในโมเดลความปลอดภัยของสะพานลดลง
  • แซค ไรนส์ จาก Chainlink กล่าวว่าการรวมศูนย์ของตัวตรวจสอบความถูกต้องกำลังเพิ่มความเสี่ยงด้านความน่าเชื่อถือใน DeFi
  • KelpDAO ตอนนี้เผชิญกับแรงกดดันให้รับรองการตั้งค่าหลาย DVN ซึ่งสื่อถึงมาตรฐานที่เข้มงวดยิ่งขึ้นที่กำลังจะมา

DeFi ความเสี่ยงด้านความปลอดภัยของสะพานเปิดเผยจุดอ่อนเชิงโครงสร้าง

การละเมิดความปลอดภัยข้ามโซนอย่างรุนแรงกำลังเพิ่มการตรวจสอบการออกแบบสะพานใน การเงินแบบกระจายอำนาจ ( DeFi) หลังจาก LayerZero Labs ได้เปิดเผยรายละเอียดเกี่ยวกับการโจมตี KelpDAO ที่สูญเสีย rsETH มูลค่าประมาณ 290 ล้านดอลลาร์สหรัฐ เมื่อวันที่ 18 เมษายน คำแถลง ดังกล่าว ถูกโพสต์บนแพลตฟอร์มโซเชียลมีเดีย X โดยอธิบายเหตุการณ์นี้เป็นการโจมตีระดับโครงสร้างพื้นฐานที่เปิดเผยความเสี่ยงที่เกี่ยวข้องกับการตั้งค่าผู้ตรวจสอบที่มีความกระจุกตัว

ในคำแถลง บริษัท Layerzero Labs ได้ระบุว่า:

ตัวชี้วัดเบื้องต้นบ่งชี้ว่ามีการเชื่อมโยงกับหน่วยงานของรัฐที่มีความซับซ้อนสูง ซึ่งน่าจะเป็นกลุ่ม Lazarus ของ DPRK โดยเฉพาะอย่างยิ่ง TraderTraitor

ตามรายละเอียดที่ให้มา การโจมตีมุ่งเป้าไปที่โครงสร้างพื้นฐานการเรียกใช้ระยะไกลแบบดาวน์สตรีมที่ใช้โดยเครือข่ายผู้ตรวจสอบแบบกระจายศูนย์ของมัน แทนที่จะใช้ช่องโหว่ของโปรโตคอลโดยตรง ผู้โจมตีอ้างว่าได้ทำให้ระบบ RPC ปนเปื้อน ดัดแปลงข้อมูลที่แสดงต่อผู้ตรวจสอบ และใช้แรงกดดันจากการโจมตีแบบปฏิเสธการให้บริการแบบกระจายกับจุดสิ้นสุดที่ยังไม่ถูกบุกรุก การรวมกันนี้ทำให้สามารถตรวจสอบธุรกรรมที่ผิดกฎหมายได้ในขณะที่หลีกเลี่ยงการตรวจจับผ่านระบบการติดตามตรวจสอบ

Layerzero Labs ระบุว่าจุดอ่อนหลักเกิดจากการตั้งค่า rsETH ของ KelpDAO ซึ่งพึ่งพาโครงสร้าง DVN แบบหนึ่งต่อหนึ่ง โมเดลนี้ทำให้ไม่มีผู้ตรวจสอบอิสระใดสามารถปฏิเสธข้อความปลอมได้ เมื่อโครงสร้างพื้นฐานที่รองรับถูกโจมตี คำแถลงยังชี้ว่าการตั้งค่านี้ขัดกับคำแนะนำที่มีมายาวนานเกี่ยวกับการสำรองข้อมูลแบบหลาย DVN นอกจากนี้ยังระบุว่าการตั้งค่าที่หลากหลายอย่างเหมาะสมจะต้องอาศัยความเห็นพ้องต้องกันจากผู้ตรวจสอบหลายราย ซึ่งจะทำให้การโจมตีไม่สามารถประสบความสำเร็จได้ แม้ว่าหนึ่งเส้นทางจะถูกโจมตีก็ตาม

การอภิปรายเรื่องความรับผิดชอบทวีความรุนแรงขึ้นในโครงสร้างพื้นฐาน Crypto

Layerzero Labs ยังเน้นย้ำว่าผลกระทบยังคงจำกัดอยู่ภายในระบบนิเวศโดยรวม “เราได้ดำเนินการทบทวนอย่างครอบคลุมเกี่ยวกับการผสานรวมที่ใช้งานอยู่บนโปรโตคอล Layerzero” Layerzero Labs ระบุ โดยเน้นว่า:

เราสามารถยืนยันได้อย่างมั่นใจว่าไม่มีการแพร่กระจายไปยังสินทรัพย์หรือแอปพลิเคชันอื่นใดเลย

“เหตุการณ์นี้เกิดขึ้นเฉพาะกับการตั้งค่า rsETH ของ KelpDAO เท่านั้น เนื่องจากโครงสร้างแบบ single-DVN โดยตรง” พวกเขาเสริม การอธิบายนี้สนับสนุนมุมมองที่ว่าโปรโตคอลทำงานตามที่ออกแบบไว้ โดยความปลอดภัยแบบโมดูลาร์ช่วยจำกัดความเสียหายให้เหลือเพียงการผสานรวมหนึ่งรายการ แทนที่จะสร้างความเสี่ยงเชิงระบบกว้างขึ้น

ปฏิกิริยาจากชุมชนแบ่งออกอย่างชัดเจน โดยบางคนท้าทายการตีความนั้นโดยตรง แซค ไรนส์ ผู้เชื่อมโยงชุมชนของ Chainlink แสดงความเห็น บน X: “ตามที่คาดไว้ Layerzero กำลังหลีกเลี่ยงความรับผิดชอบที่โครงสร้างพื้นฐาน โหนด DVN ของพวกเขาถูกโจมตีและก่อให้เกิดการโจมตีสะพานมูลค่า 290 ล้านดอลลาร์” เขาอ้างว่าปัญหานี้เกิดจากทั้งการควบคุมโครงสร้างพื้นฐานและการรวมศูนย์ตัวตรวจสอบ ซึ่งสร้างจุดล้มเหลวเดียว ไรนส์ได้ชี้ให้เห็นถึง ความเสี่ยงจากการรวมศูนย์ เมื่อหลายปีก่อน และเตือนว่าโครงสร้างเช่นนี้ทำให้ผู้ใช้งานเผชิญกับความเสี่ยงเชิงระบบในระดับสูง “การอ้างว่าไม่มีการแพร่กระจายเป็นเพียงสิ่งที่เสริมเพิ่มเติม” เขากล่าวสรุป การโต้แย้งนี้สะท้อนความแตกต่างอย่างกว้างขวางเกี่ยวกับความรับผิดชอบเมื่อบุคคลเดียวควบคุมทั้งโครงสร้างพื้นฐานและการตรวจสอบ

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา