Layerzero Mendakwa Tiada Penularan Selepas Eksploit $290Juta ketika Naratif yang Dipertikaikan Meningkatkan Penelitian

Intipati Utama:

• Layerzero membingkaikan eksploit itu sebagai kegagalan infrastruktur, melemahkan keyakinan terhadap model keselamatan jambatan.
• Zach Rynes dari Chainlink menyalahkan pemusatan pengesah, meningkatkan risiko kredibiliti merentas DeFi.
• KelpDAO kini berdepan tekanan untuk mengguna pakai persediaan berbilang-DVN, menandakan piawaian yang lebih ketat akan datang.

Risiko Keselamatan Jambatan DeFi Mendedahkan Kelemahan Struktur

Satu pelanggaran keselamatan rentas rantaian yang teruk sedang meningkatkan penelitian terhadap reka bentuk jambatan di seluruh kewangan terdesentralisasi (DeFi) selepas LayerZero Labs menggariskan versinya mengenai eksploit rsETH KelpDAO bernilai kira-kira $290 juta. Pada 18 April, kenyataan itu dimuat naik di platform media sosial X, membingkaikan insiden tersebut sebagai serangan pada peringkat infrastruktur yang mendedahkan risiko berkaitan persediaan pengesah yang tertumpu.

Dalam kenyataan itu, Layerzero Labs menyatakan:

“Petunjuk awal mencadangkan atribusi kepada pelaku negara yang sangat canggih, berkemungkinan Kumpulan Lazarus DPRK, lebih khusus TraderTraitor.”

Menurut butiran yang diberikan, serangan tersebut menyasarkan infrastruktur prosedur panggilan jauh (RPC) hiliran yang digunakan oleh Rangkaian Pengesah Terdesentralisasi (Decentralized Verifier Network) mereka. Daripada mengeksploit protokol itu sendiri, penyerang didakwa meracuni sistem RPC, memanipulasi data yang dipaparkan kepada pengesah, dan menggunakan tekanan penafian perkhidmatan teragih (DDoS) terhadap titik akhir yang tidak terkompromi. Gabungan ini membolehkan transaksi penipuan disahkan sambil mengelakkan pengesanan merentas sistem pemantauan.

Layerzero Labs mengaitkan kelemahan utama kepada konfigurasi rsETH KelpDAO, yang bergantung pada struktur DVN satu-daripada-satu. Model itu tidak meninggalkan pengesah bebas yang boleh menolak mesej palsu sebaik sahaja infrastruktur sokongan dikompromi. Kenyataan tersebut berhujah bahawa persediaan ini bertentangan dengan cadangan lama untuk redundansi berbilang-DVN. Ia juga menyatakan bahawa konfigurasi yang dipelbagaikan dengan betul akan memerlukan konsensus merentas berbilang pengesah, yang akan menjadikan serangan itu tidak berkesan walaupun satu laluan telah dikompromi.

Perdebatan Akauntabiliti Semakin Memuncak Merentas Infrastruktur Kripto

Layerzero Labs turut menegaskan bahawa impaknya kekal terkawal merentas ekosistem yang lebih luas. “Kami telah menjalankan semakan menyeluruh terhadap integrasi aktif pada protokol Layerzero,” kata Layerzero Labs, sambil menekankan:

“Kami boleh mengesahkan dengan yakin bahawa tiada penularan sama sekali kepada mana-mana aset atau aplikasi lain.”

“Insiden ini terasing sepenuhnya kepada konfigurasi rsETH KelpDAO sebagai akibat langsung daripada persediaan DVN tunggal mereka,” tambah mereka. Pembingkaian ini menyokong pandangan bahawa protokol berfungsi seperti yang dimaksudkan, dengan keselamatan modular mengehadkan kerosakan kepada satu integrasi sahaja dan bukannya mewujudkan pendedahan sistemik yang lebih luas.

Reaksi komuniti sangat berbelah bahagi, dengan sebahagian pihak secara langsung mencabar tafsiran tersebut. Zach Rynes, pegawai perhubungan komuniti di Chainlink, berpendapat di X: “Seperti dijangka, Layerzero mengelak tanggungjawab bahawa infrastruktur nod DVN mereka sendiri telah dikompromi dan menyebabkan eksploit jambatan bernilai $290 juta.” Beliau berhujah isu itu berpunca daripada kedua-dua kawalan infrastruktur dan kepekatan pengesah, yang mewujudkan satu titik kegagalan. Rynes telah menandakan risiko pemusatan ini bertahun-tahun lalu dan memberi amaran bahawa persediaan sedemikian mendedahkan pengguna kepada risiko sistemik yang terlalu besar. “Mendakwa tiada penularan hanyalah pemanis di atas kek,” simpulnya. Pertikaian ini mencerminkan perpecahan yang lebih luas tentang akauntabiliti apabila satu entiti mengawal kedua-dua infrastruktur dan pengesahan.