零层美国时间周五晚些时候表示它承认“犯了错误”,允许其自身的验证基础设施以易受攻击的配置来保护高价值加密资产,这标志着在数周指责开发商之后,其语气发生了显著转变。Kelp DAO 因 2.92 亿美元的黑客攻击而蒙受损失与朝鲜袭击者有关。
یہ تسلیم کرنا کئی ہفتوں کے محسوس تبدیلی کا نشان ہے لیئر زیرو اور کیلپ کے درمیان علناً ایک دوسرے پر الزام لگانالیئر زیرو نے ابتدائی طور پر اپریل کے ہیکنگ حملے کو کیلپ کے ایپلیکیشن لیول کانفگریشن کی خرابی کا سبب قرار دیا۔
لییرزٹرو نے جمعہ کو ایک بلاگ پوسٹ میں لکھا: "سب سے پہلے، میں ایک دیر سے معافی مانگنا چاہتا ہوں۔"
لیئر زیرو نے ابتدائی طور پر ذمہ داری کلپ پر ڈال دی، جس کے مطابق یہ پروٹوکول ایک انتہائی خطرناک "1 فی 1" کنفیگریشن کا انتخاب کرتا ہے، جس میں کراس چین ٹرانسفر کو منظور کرنے کے لیے صرف ایک ڈیسینٹرلائزڈ ویریفکیشن نیٹ ورک (DVN) درکار ہوتا ہے، جس سے ایک سینگل پوائنٹ فیلئر پیدا ہوتا ہے۔ DVN بلوکچین کے درمیان اثاثوں کے منتقل ہونے والے ٹرانزیکشنز کی قانونیت کی تصدیق کے لیے انفراسٹرکچر کا ایک حصہ ہے۔
کمپنی نے کہا: “ہم نے ایک غلطی کی، جس میں ہم نے اپنے DVN کو اعلی قیمت والے ٹریڈنگ کے لیے ایک سے ایک DVN کے طور پر استعمال کرنے دیا۔ ہم نے DVN کے ذریعے محفوظ کیے گئے مواد کو منظم نہیں کیا، جس سے ہماری طرف سے پیش نہیں کیا گیا خطرہ پیدا ہوا۔ ہم اس کے لیے مکمل ذمہ دار ہیں۔”
اس صورت حال کے مقابلے کے لیے، لیئر زیرو لیبز نے اعلان کیا ہے کہ ان کا DVN 1/1 DVN کنفیگریشن کو مزید سپورٹ نہیں کرے گا۔ اس کے علاوہ، بلاگ میں یہ بھی بتایا گیا ہے کہ “ تمام راستوں پر ڈیفالٹ کنفیگریشن کو جتنی جلد ممکن 5/5 پر منتقل کیا جائے گا، اور جن چینز پر صرف 3 DVN دستیاب ہوں گے، وہاں کم از کم 3/3 پر منتقل کیا جائے گا۔”
کراس چین برجز وہ ڈیجیٹل ٹرانس مسیشن ٹریکس ہیں جو اصل میں الگ الگ بلاکچین نیٹ ورکس کو جوڑتے ہیں، لیکن طویل عرصے سے یہ کرپٹو کرنسی انفراسٹرکچر کا ایک سب سے کمزور حصہ رہا ہے۔
لییر زیرو کا دعویٰ ہے کہ ان کا بنیادی پروٹوکول خراب نہیں ہوا ہے، اور وہ یہ بھی دہراتے ہیں کہ ڈویلپرز کا آخری ذمہ داری ہے کہ وہ اپنی اپنی سیکورٹی اسپیکس کو کنفگر کریں۔
"لیئر زیرو پروٹوکول متاثر نہیں ہوا،" کمپنی نے کہا، اور اس حملے کو لیئر زیرو لیبز DVN کے استعمال کیے جانے والے اندری RPC بنیادی ڈھانچے پر حملے کا سبب قرار دیا، جبکہ باہری RPC فراہم کنندگان پر بھی توزیع شدہ انکار سروس حملے ہوئے۔
اس کے علاوہ، لیئر زیرو نے کہا کہ تین سال اور نصف سال پہلے، اس کے متعدد دستخط والے اکاؤنٹ کے ایک دستخط کرنے والے نے اپنے متعدد دستخط والے ہارڈویئر والٹ کا استعمال کرتے ہوئے ایک ذاتی لین دین کی، جس کا مقصد اپنے فنڈز کو اپنے ذاتی ہارڈویئر والٹ میں منتقل کرنا تھا۔ کمپنی اس قسم کے رویے کے خلاف کارروائی کر رہی ہے اور کہتی ہے: “یہ واضح طور پر قابل قبول نہیں ہے۔”
اس سائنر کو متعدد سائنر سے ہٹا دیا گیا ہے، والٹ کو بدل دیا گیا ہے، اس کے بعد ہم نے ہر ڈیوائس پر مقامی ایکسپشن ڈیٹیکشن سافٹ ویئر شامل کیا اور ایک کسٹم متعدد سائنر، OneSig بنایا۔
چین لینک سمیت دوسرے مقابلہ کرنے والے، اس واقعہ کے اثرات کا فائدہ اٹھا رہے ہیں اور وہ پروٹوکولز سے کام حاصل کر رہے ہیں جو اپنے سیکیورٹی فراہم کنندگان پر دوبارہ غور کر رہے ہیں۔
ہیڈ کیفمنتقل ہو چکا ہے اس نے rsETH پل کے ذریعے Chainlink کے مقابلہ کرنے والے کراس چین انٹرآپریبلٹی پروٹوکول سے جوڑا ہے، جبکہ Solv Protocol نے اس ہفتہ کہا ہے کہ آخری سیکورٹی جانچ کے بعد، وہ 700 ملین ڈالر سے زائد کی ٹوکنائزڈ بٹ کوائن انفراسٹرکچر کو LayerZero سے منتقل کر رہے ہیں۔