Zero Layer Amerika zamanına göre Cuma akşamı yüksek değerli kripto varlıkları korumak için kendi doğrulama altyapısını savunmasız yapıda izin verdiğini "hata yaptı" şeklinde kabul etti; bu, geliştiricilere yönelik haftalarca eleştiriden sonra tutumunda önemli bir dönüşümü işaret ediyor. Kelp DAO, 292 milyon dolarlık bir hacker saldırısıyla zarar gördü ve bu saldırı, Kuzey Koreli saldırganlarla ilişkili.
Bu kabul, haftalar süren önemli bir dönüşümü işaretliyor LayerZero ve Kelp arasında açıkça birbirini suçlamalar LayerZero, Nisan'daki hacker saldırısını ilk olarak Kelp'in uygulama düzeyi yapılandırma hatasına atfetmişti.
LayerZero, Cuma günü yayımlanan bir blog yazısında, “Öncelikle gecikmiş bir özür sunuyorum.” dedi.
LayerZero, ilk olarak sorumluluğu Kelp'e atfederek, bu protokolün, bir zincirden diğerine aktarılan işlemlerin doğrulanması için yalnızca bir adet merkeziyetsiz doğrulama ağı (DVN) gerektiren çok yüksek riskli bir “1’e 1” yapılandırması seçtiğini ve bu da tek bir hata noktası yarattığını belirtti. DVN, blok zincirleri arasında varlık transferlerinin geçerliliğini doğrulamak için kullanılan altyapının bir parçasıdır.
Şirket, “Bir hata yaptık ve DVN’lerimizi yüksek değerli işlemler için birbirine eşleştirilmiş DVN olarak kullandık. DVN’lerin garanti altına aldığı şeyleri düzenlemedik ve bu da öngöremediğimiz risklere yol açtı. Bunu tamamen biz sorumluyuz.”
Bu duruma karşılık olarak LayerZero Labs, DVN'sinin 1/1 DVN yapılandırmasını artık desteklemeyeceğini belirtti. Ayrıca blog, "tüm yollar üzerindeki varsayılan yapılandırmalar, mümkün olduğunca 5/5'e taşınacak ve yalnızca 3 DVN'nin mevcut olduğu zincirlerde en az 3/3'e taşınacaktır" dedi.
Köprüler, önceden bağımsız olan blok zinciri ağlarını bağlayan dijital bir taşıma yolu gibidir, ancak uzun süredir kripto para altyapısının en zayıf bileşenlerinden biri olmuştur.
LayerZero, temel protokolünün ihlal edilmediğini savunuyor ve geliştiricilerin nihai sorumluluğunun kendi güvenlik varsayımlarını yapılandırmak olduğunu tekrarlıyor.
“LayerZero protokolü etkilenmedi,” dedi şirket ve saldırının, LayerZero Labs DVN'nin kullandığı dahili RPC altyapısına yönelik bir saldırıya ve dış RPC sağlayıcıların dağıtılmış hizmet reddi saldırılarına bağladığını belirtti.
Ayrıca Layer Zero, üç buçuk yıl önce çok imzalı hesaplarının bir imzalayıcısının, kendi çok imzalı donanım cüzdanını kullanarak kendi bireysel donanım cüzdanına fon transferi yaptığına dair açıklama yaptı. Şirket bu tür davranışlara karşı önlem alıyor ve “Bu kesinlikle kabul edilemez.” ifadesini kullandı.
Bu imzalayıcı, çoklu imzalı sistemden kaldırıldı, cüzdan değiştirildi ve bundan sonra her cihazda yerel anormallik algılama yazılımı ekleyerek imza cihazlarının güvenlik önlemlerini güncelledik ve OneSig adlı özel bir çoklu imzalı sistem oluşturduk.
Chainlink dahil rakipler, güvenlik sağlayıcılarını yeniden değerlendiren protokollerden iş kazanmak için bu olayın etkilerinden yararlanıyor.
Kelp taşındı, rsETH köprüsü aracılığıyla Chainlink'in rakibi olan çapraz zincir uyumlu protokole bağlandı, ve Solv Protocol bu hafta, en son güvenlik incelemesinden sonra, 700 milyon doların üzerindeki tokenize edilmiş Bitcoin altyapısını LayerZero'dan taşıdığını açıkladı.