零層美國時間週五晚些時候表示它承認「犯了錯誤」,允許其自身的驗證基礎設施以易受攻擊的配置來保護高價值加密資產,這標誌著在數週指責開發商之後,其語氣發生了顯著轉變。Kelp DAO 因 2.92 億美元的黑客攻擊而蒙受損失與朝鮮襲擊者有關。
這一承認標誌著數週以來的顯著轉變LayerZero 和 Kelp 之間公開互相指責LayerZero 最初將 4 月份的黑客攻擊事件歸咎於 Kelp 的應用程式級配置故障。
LayerZero 在週五發表的一篇部落格文章中寫道:“首先,我要道一個遲來的歉。”
LayerZero 最初將責任歸咎於 Kelp,認為該協議選擇了一種風險極高的「1 對 1」配置,在這種配置下,只需要一個去中心化驗證網絡(DVN)來批准跨鏈轉賬,從而造成了單點故障。DVN 是基礎設施的一部分,用於驗證在區塊鏈之間轉移資產的交易是否合法。
该公司表示:“我們犯了一個錯誤,允許我們的 DVN 作為一對一 DVN 用於高價值交易。我們沒有監管 DVN 所保障的內容,這造成了我們未能預見的風險。我們對此負全部責任。”
為應對此情況,LayerZero Labs 表示,其 DVN 將不再支援 1/1 DVN 配置。此外,該部落格還指出,「所有路徑上的預設配置都將盡可能遷移至 5/5,並且在任何僅有 3 個 DVN 可用的鏈上,至少會遷移至 3/3。」
跨鏈橋就像是連接原本獨立的區塊鏈網絡的數字傳輸軌道,但長期以來一直是加密貨幣基礎設施中最脆弱的部分之一。
LayerZero 堅稱其底層協議並未遭到破壞,並重申開發人員最終有責任配置他們自己的安全假設。
「LayerZero 協議未受影響,」該公司表示,並將此次攻擊歸因於對 LayerZero Labs DVN 所使用的內部 RPC 基礎設施的攻擊,同時外部 RPC 提供商也遭受了分散式拒絕服務攻擊。
此外,Layer Zero 表示,三年半前,其多重簽名帳戶的一位簽名者使用其多重簽名硬體錢包進行了一筆個人交易,意圖將其資金轉入自己的個人硬體錢包。该公司正在對此類行為採取行動,並表示:「這显然是不可接受的。」
該簽名者已從多重簽名中移除,錢包已輪換,此後我們更新了簽名設備的安全措施,在每個設備上添加了本地異常檢測軟體,並創建了一個名為 OneSig 的定制多重簽名。
包括 Chainlink 在內的競爭對手正在利用此次事件的餘波,從那些重新考慮其安全提供商的協議中贏得業務。
海帶已搬它通過 rsETH 橋連接到 Chainlink 的競爭對手跨鏈互操作性協議,而Solv Protocol 本周表示在經過最新的安全審查後,該公司正在將價值超過 7 億美元的代幣化比特幣基礎設施從 LayerZero 遷移出去。