Zero Layer đã cho biết vào cuối giờ thứ Sáu theo giờ Mỹ rằng nó thừa nhận “đã mắc sai lầm” khi cho phép cơ sở hạ tầng xác thực của chính mình được cấu hình dễ bị tấn công để bảo vệ các tài sản tiền mã hóa có giá trị cao, đánh dấu sự thay đổi rõ rệt trong cách nói sau nhiều tuần bị chỉ trích các nhà phát triển. Kelp DAO đã chịu tổn thất 292 triệu đô la Mỹ do vụ tấn công mạng liên quan đến các kẻ tấn công từ Triều Tiên.
Sự thừa nhận này đánh dấu một sự thay đổi đáng kể trong vài tuần qua LayerZero và Kelp công khai đổ lỗi cho nhau LayerZero ban đầu đã đổ lỗi cho sự cố cấu hình cấp ứng dụng của Kelp trong vụ tấn công tháng Tư.
Trong một bài đăng blog vào thứ Sáu, LayerZero viết: “Trước hết, tôi xin gửi lời xin lỗi muộn màng.”
LayerZero ban đầu đổ lỗi cho Kelp, cho rằng giao thức này đã chọn một cấu hình “1 đối 1” có rủi ro cực cao, trong đó chỉ cần một mạng xác minh phi tập trung (DVN) để phê duyệt các giao dịch chuyển tài sản xuyên chuỗi, tạo ra điểm lỗi đơn lẻ. DVN là một phần của cơ sở hạ tầng dùng để xác minh tính hợp lệ của các giao dịch chuyển tài sản giữa các blockchain.
Công ty cho biết: “Chúng tôi đã mắc sai lầm khi cho phép DVN của chúng tôi được sử dụng như một DVN một-một cho các giao dịch giá trị cao. Chúng tôi đã không giám sát những gì DVN đảm bảo, dẫn đến rủi ro mà chúng tôi không thể dự đoán trước. Chúng tôi hoàn toàn chịu trách nhiệm về điều này.”
Để ứng phó với tình huống này, LayerZero Labs cho biết DVN của họ sẽ không còn hỗ trợ cấu hình 1/1 DVN. Ngoài ra, bài viết trên blog cũng chỉ ra rằng “tất cả các cấu hình mặc định trên các đường dẫn sẽ được chuyển đổi càng nhiều càng tốt sang 5/5, và trên bất kỳ chuỗi nào chỉ có 3 DVN khả dụng, ít nhất sẽ được chuyển đổi sang 3/3.”
Cầu liên chuỗi giống như các đường ray truyền tải kỹ thuật số kết nối các mạng blockchain vốn độc lập với nhau, nhưng từ lâu đã là một trong những thành phần yếu nhất trong cơ sở hạ tầng tiền mã hóa.
LayerZero khẳng định giao thức nền tảng của họ chưa bị xâm phạm và tái khẳng định rằng các nhà phát triển cuối cùng có trách nhiệm cấu hình các giả định bảo mật của riêng họ.
“Giao thức LayerZero không bị ảnh hưởng,” công ty cho biết và đổ lỗi cho cuộc tấn công vào cơ sở hạ tầng RPC nội bộ được sử dụng bởi LayerZero Labs DVN, đồng thời các nhà cung cấp RPC bên ngoài cũng bị tấn công từ chối dịch vụ phân tán.
Ngoài ra, Layer Zero cho biết, cách đây ba năm rưỡi, một trong những người ký của tài khoản đa chữ ký đã thực hiện một giao dịch cá nhân bằng ví phần cứng đa chữ ký của họ, với mục đích chuyển tiền của mình vào ví phần cứng cá nhân. Công ty đang hành động trước những hành vi như vậy và cho biết: “Đây rõ ràng là không thể chấp nhận được.”
Người ký đã bị loại bỏ khỏi đa chữ ký, ví đã được thay thế, sau đó chúng tôi đã nâng cao các biện pháp bảo mật thiết bị ký bằng cách thêm phần mềm phát hiện bất thường cục bộ trên mỗi thiết bị và tạo ra một đa chữ ký tùy chỉnh có tên OneSig.
Các đối thủ cạnh tranh, bao gồm Chainlink, đang tận dụng làn sóng dư luận của sự kiện này để giành lấy các hợp đồng từ những giao thức đang xem xét lại nhà cung cấp bảo mật của họ.
Hải đới đã di chuyển nó thông qua cầu rsETH để kết nối với giao thức tương tác chéo cạnh tranh của Chainlink, trong khi Solv Protocol tuần này cho biết sau cuộc kiểm tra bảo mật mới nhất, công ty đang chuyển cơ sở hạ tầng bitcoin được token hóa trị giá hơn 700 triệu USD ra khỏi LayerZero.