Bu yıl Nisan'da KelpDAO köprüsü yaklaşık 292 milyon dolarlık bir saldırıya uğradıktan sonra, çapraz zincir altyapısının güvenlik durumu büyük bir değişime uğruyor. İstatistiklere göre, şu ana kadar yaklaşık 4 milyar dolarlık varlık, LayerZero'dan Chainlink'in çapraz zincir interoperebilirlik protokolüne (CCIP) taşınmakta veya taşınmış durumda.
Saldırı, 19 Nisan'da sabah saatlerinde gerçekleşti; saldırgan, LayerZero Endpoint V2 sözleşmesinin fonksiyonlarını çağırarak KelpDAO köprü sözleşmesini tetikleyerek yaklaşık 116.500 rsETH serbest bıraktı, bu da yaklaşık 292 milyon dolarlık bir değer kaybına neden oldu. Protokolün acil durum durdurma mekanizması, yaklaşık 100 milyon dolarlık ek kayıpları önledi.
Saldırıdan sonra LayerZero, saldırganın yüksek düzeyde karmaşık bir devlet davranışı olduğu ve muhtemelen Kuzey Kore'ye ait Lazarus Grubu'na bağlı TraderTraitor olduğu sonucuna vardı.
Saldırı yönteminin temelinde, LayerZero merkeziyetsiz doğrulama ağına dayanan RPC düğümlerinin kirlenmesi ve DDoS saldırısıyla sistemin, zaten işgal edilmiş düğümlere geçişine zorlanması yer alır; bu da sahte mesajların geçmesine olanak tanır. Olayın merkezindeki tartışmalı nokta, KelpDAO'nun o dönemde 1-of-1 tek doğrulayıcı yapılandırmasını kullanmasıdır; bu yapılandırma, tek bir hata noktası yaratmak için kullanılmıştır.
LayerZero, kendi resmi doğrulama ağını 1/1 yapılandırmasıyla yüksek değerli işlemler için hizmet vermenin ciddi bir hata olduğunu kabul ederek, tek bir doğrulayıcı ayarında mesaj imzalamayı durdurdu. KelpDAO ise bu yapılandırmanın LayerZero'un dağıtım kodunda varsayılan ayar olarak yer aldığını belirtti. Sorumluluk nasıl ayrılır ayrılır, bu saldırı, belirli bir yapılandırma altında çapraz zincir mesaj doğrulamanın zayıflığını ortaya koydu.
Taşınma dalgası hemen başladı; 6 Mayıs'ta mağdur olan KelpDAO, LayerZero'ı terk ederek rsETH için çapraz zincir altyapısını tamamen Chainlink CCIP'e yönlendirdi ve bu hareketi yapan ilk büyük protokol oldu.
İki gün içinde, Bitcoin stake protokolü Solv Protocol, toplam 700 milyon doları aşan SolvBTC ve xSolvBTC zincirlerini tüm desteklenen ağlara CCIP'e geçirecek.
Aynı gün, merkeziyetsiz yeniden sigorta protokolü Re, reUSD tokeni için çapraz zincir çözümünü CCIP'e taşıdı ve bunu tek çapraz zincir çözümü olarak belirledi. Müsait olmayan kredi protokolü Tydro da ilk taşıma listesinde yer aldı.
14 Mayıs'ta Kraken, Chainlink CCIP'i, Ink, Ethereum, Optimism ve diğer birçok blok zincirini kapsayan, kBTC dahil olmak üzere sarmalanmış kripto varlıklar için tek yetkili çapraz zincir hizmeti olarak LayerZero'nun yerine aldı. 16'da Lombard, LayerZero'yu kullanmayı bıraktığını duyurdu ve 1 milyar doların üzerindeki bitcoin destekli varlıklarını, yok etme ve yaratma çapraz zincir token standardı olan CCIP'e taşıdı.
DefiLlama verilerine göre, yalnızca ana DeFi protokollerinin mevcut toplam kilitli değerini dikkate alındığında, beşinin toplam değeri 3,4 milyar doları aşmıştır; kurumsal kaplanan varlıkların eklenmesiyle toplam göç miktarı yaklaşık 4 milyar dolar seviyesindedir.
Coinbase, toplam piyasa değeri yaklaşık 7 milyar dolar olan cbBTC, cbETH, cbDOGE, cbLTC, cbADA ve cbXRP gibi tüm sarmalı varlıkları için 2025 Aralık'ta CCIP'i tek başına interoperebilirlik sağlayıcısı olarak seçti. 2024 Ocak'ta Circle, USDC'nin çok zincirli aktarımlarını desteklemek için CCIP ile entegre oldu.
Bu güven aktarımı üzerine pazarın tepkisi, token hareketlerinde doğrudan yansııyor.
CoinMarketCap verilerine göre, LINK son 30 günde %2,73 artış kaydederek 9,6 dolar seviyesinde işlem görüyor ve piyasa değeri 6,98 milyar dolarla kripto piyasasında 16. sırada sabitleniyor. Buna karşılık, ZRO aynı dönemde %22,63 düşüş yaşayıp 1,34 dolar seviyesinde işlem görüyor ve piyasa değeri 434 milyon dolarla sıralamada 92. sıraya geriledi. LayerZero, 20 Mayıs'ta dolaşımdaki ZRO tokenlerin %5,07'sini oluşturan yaklaşık 34,45 milyon dolar değerinde 25,71 milyon ZRO token'in serbest bırakılması ile de ek bir baskı altında.
Dune verilerine göre, LayerZero ağı son 30 gün içinde yaklaşık 2,01 milyar dolarlık net çıkış yaşadı.
Arka planda büyük protokol akını, Chainlink CCIP’in güvenlik mimarisinde LayerZero ile önemli farklılıklar sunmasıdır. Chainlink, CCIP’i 2024 yılında Nisan ayında Arbitrum, Base, BNB Chain, Ethereum gibi blok zincirlerini destekleyen tamamen kullanılabilir hale getirdiğini duyurdu.
Chainlink CCIP, birden fazla bağımsız düğüm operatöründen oluşan bir dış consensus katmanı ile merkeziyetsiz tahmin ağını derin bir şekilde entegre eder; çapraz zincir olaylarını gözler, doğrular ve raporlar, ayrıca bağımsız bir risk yönetimi ağı ile ek izleme ve koruma sağlar. Token transfer mekanizması, hız sınırlamaları ve zaman kilitli yükseltmeler gibi fonksiyonları içerir ve derinlemesine bir güvenlik modeli oluşturur.
Dune verilerine göre, Chainlink CCIP'in birikimli çapraz zincir token transfer tutarı 2 milyar doları aştı. Bunun içinde, merkeziyetsiz stabil para birimi GHO ve USDC en yüksek paya sahip olup, sırasıyla %22,4 ve %20,2 oranında, karşılık gelen tutarlar yaklaşık 531 milyon dolar ve 481 milyon dolar.
Buna karşılık, LayerZero, arayüzleri, doğrulamayı ve yürütümü tamamen birbirinden ayıran yüksek modüler beş katmanlı bir mimari kullanır ve geliştiricilere merkeziyetsiz doğrulama ağlarını kendi başlarına birleştirmeye ve doğrulama eşiğini yapılandırmaya izin verir. Bu tasarım daha yüksek esneklik sağlar, ancak uygulama sahiplerinin güvenlik yapılandırmalarını aktif olarak seçmeyi ve sürdürmeyi gerektirir.
KelpDAO olayı, aynı 1/1 yapılandırmasını seçen protokollerin bir zamanlar %47'ye kadar oranla yaygın olduğu, tek doğrulayıcı yapılandırmasının ölümcül bir eksikliğini vurgulamıştır ve bu da birçok projenin CCIP'e geçişine neden olmuştur; CCIP, merkeziyetsiz doğrulamayı varsayılan seçenek olarak benimser ve daha iyi güvenlik kontrollerine sahiptir.
LayerZero, 9 Mayıs'ta bir açıklama yaparak geçen üç hafta boyunca iletişim çalışmalarını yetersiz yönettiğini kabul ederek,事后 analiz raporunu tamamlamaktan ziyade durumu daha erken doğrudan açıklaması gerektiğini belirtti.
LayerZero, protokolün kendisinin hiçbir şekilde etkilenmediğini vurguluyor; LayerZero Labs DVN'nin kullandığı dahili RPC, zehirli veri kaynağıydı ve dış RPC sağlayıcılar DDoS saldırısına uğradı, bu da Labs DVN'nin 1/1 yapılandırmasıyla yüksek değerli işlemlere hizmet vermesine izin verdi. Bu büyük bir hata oldu. Resmi bir olay sonrası analiz raporu yakında dış güvenlik ortaklarıyla birlikte yayınlanacaktır.