Nochtann Layerzero teagmhas Nimhiú RPC atá nasctha le haca KelpDAO ar fiú $292M é

Gabhann Layerzero Labs leithscéal as an bhfreagra ar shárú slándála Lazarus Group

D’eisigh Layerzero Labs leithscéal macánta as tost cumarsáide trí seachtaine tar éis sárú slándála a bhain leis an Lazarus Group. De réir nuashonraithe oifigiúil, nimhigh na hionsaitheoirí an fhoinse fhírinne do Remote Procedure Calls (RPCanna) inmheánacha a úsáideann Líonra Fíoraithe Díláraithe (DVN) Layerzero Labs.

Tharla an buille sofaisticiúil seo ag an am céanna le hionsaí Distributed Denial of Service (DDoS) i gcoinne soláthraí seachtrach RPC na cuideachta. Bhí an iarmhairt, de réir na tuarascála, teoranta do chodán beag den éiceachóras. Thug Layerzero faoi deara gur bhain an eachtra le feidhmchlár amháin, rud a léirigh 0.14% de na haipeanna iomlána agus 0.36% den luach iomlán faoi ghlas ar an bprótacal.

Ón 19 Aibreán, mhínigh an fhoireann go bhfuil sí ag obair le comhpháirtithe seachtracha slándála chun tuarascáil iarbháis chuimsitheach a thabhairt i gcrích. D’admhaigh an fhoireann freisin go ndearnadh botún suntasach agus a DVN á cheadú chun gníomhú mar fhíoraitheoir aonair do idirbhearta ardluacha. D’aithin Layerzero chomh maith nár rinne siad maoirseacht ar an méid a bhí a DVN ag daingniú, rud a chruthaigh riosca “pointe aonair teipe”.

Chun é seo a cheartú, tá an saotharlann anois ag oiliúint forbróirí maidir le cumraíochtaí sábháilte agus ní bheidh sí ag freastal ar shocruithe DVN 1/1 a thuilleadh. Pléadh sa nochtadh freisin míbhuntáiste slándála aisteach a bhain le sínitheoir multisig. Trí bliana go leith ó shin, d’úsáid duine sparán crua-earraí multisig trí dhearmad le haghaidh trádála pearsanta.

Tá an sínitheoir bainte ó shin, agus chuir an chuideachta réiteach multisig saincheaptha i bhfeidhm ar a dtugtar “Onesig.” Tá Onesig deartha chun idirbhearta cúlra neamhúdaraithe a chosc trí idirbhearta a hasháil agus a merklú go háitiúil ar thaobh an úsáideora. Thug Layerzero faoi deara freisin go bhfuil sí ag ardú a tairseach multisig ó 3/5 go 7/10 thar na slabhraí uile ina dtacaítear le Onesig.

Mhínigh an chuideachta gur cuid d’iarracht níos leithne an t-aistriú seo chun an prótacal a chruasú i gcoinne bagairtí stáit-urraithe amach anseo. In ainneoin an tsáraithe, leag an prótacal béim ar an bhfíric gur bogadh níos mó ná $9 billiún i méid trasna an líonra ó 19 Aibreán. Chuir Layerzero in iúl gur tógadh é ar an teoiric gur cheart d’fheidhmchláir a slándáil ó cheann go ceann a shealbhú chun rioscaí córasacha a sheachaint.

Éascaíodh os cionn $260 billiún in aistrithe iomlána go dtí seo, de réir an bhlagphoist. Ag féachaint chun cinn, molann Layerzero d’fhorbróirí a gcumraíochtaí a phionáil in ionad brath ar réamhshocruithe. Molann an fhoireann freisin deimhnithe bloc a shocrú go leibhéil ina bhfuil atheagrúcháin beagnach dodhéanta.

Tá an fhoireann ag forbairt faoi láthair dara cliant DVN scríofa i Rust chun éagsúlacht cliant a chothú. I measc na n-uasghráduithe breise tá cumraíocht coraim RPC níos láidre. Ligeann sé seo, mar a mhínigh Layerzero, do DVNanna coraim mhionsonraithe a roghnú thar sholáthraithe inmheánacha agus seachtracha. Tá an fhoireann ag seoladh “Console” freisin, ardán aontaithe do eisitheoirí sócmhainní chun slándáil a bhainistiú agus monatóireacht a dhéanamh ar aimhrialtachtaí.

Tá foireann Layerzero dearfa go fóill nár cuireadh isteach ar an bprótacal bunúsach mar gheall ar nimhiú RPC. Áitíonn siad gur cheadaigh an dearadh modúlach don chuid eile den $9 billiún de thrácht le déanaí fanacht slán. Léiríonn admháil ionsaí atá nasctha le Lazarus Group an réalaíochas agus an bhagairt leanúnach atá roimh bhonneagar tras-shlabhra sa lá atá inniu ann. Tagann teachtaireacht Layerzero i ndiaidh roinnt tionscadal DeFi ag roghnú CCIP Chainlink a úsáid.

Níos luaithe an tseachtain seo, dhiúltaigh Aireacht Gnóthaí Eachtracha na Cóiré Thuaidh (trí mheáin stáit KCNA) d’éilimh ó SAM agus ón bpobal idirnáisiúnta a nascann í le goid cript-airgeadraí agus le cibearionsaithe. Thug siad “clúmhilleadh áiféiseach,” “eolas bréagach,” agus feachtas clúmhillte polaitiúil spreagtha ag SAM ar a raibh sé mar aidhm a n-íomhá a mhilleadh.