Inaangkin ng Layerzero na Walang Pagkalat Matapos ang $290M na Eksployt Habang Lumalalim ang mga Pinagtatalunang Salaysay, Tumitindi ang Pagsisiyasat

Mga Pangunahing Punto:

• Inilarawan ng Layerzero ang pagsasamantala bilang pagkabigo ng imprastraktura, na nagpapahina sa tiwala sa mga modelo ng seguridad ng bridge.
• Sinisi ni Zach Rynes ng Chainlink ang sentralisasyon ng validator, na nagpapataas ng mga panganib sa kredibilidad sa buong DeFi.
• Humaharap ngayon ang KelpDAO sa presyur na magpatupad ng mga multi-DVN setup, na nagpapahiwatig ng mas mahihigpit na pamantayan sa hinaharap.

Mga Panganib sa Seguridad ng DeFi Bridge, Inilalantad ang mga Estruktural na Kahinaan

Isang matinding paglabag sa seguridad sa cross-chain ang nagpapahigpit ng pagsusuri sa disenyo ng bridge sa buong decentralized finance (DeFi) matapos ilahad ng LayerZero Labs ang bersyon nito ng humigit-kumulang $290M rsETH exploit ng KelpDAO. Noong Abril 18, ang pahayag ay inilathala sa social media platform na X, at inilalarawan ang insidente bilang pag-atake sa antas ng imprastraktura na naglantad ng mga panganib na kaugnay ng mga setup na may konsentradong verifier.

Sa pahayag, sinabi ng Layerzero Labs:

“Ipinapahiwatig ng mga paunang palatandaan ang pagtukoy sa isang lubhang sopistikadong state actor, malamang ang Lazarus Group ng DPRK, mas partikular ang TraderTraitor.”

Ayon sa mga detalyeng ibinigay, tinarget ng pag-atake ang downstream remote procedure call infrastructure na ginagamit ng Decentralized Verifier Network nito. Sa halip na samantalahin ang mismong protocol, umano’y nilason ng mga umaatake ang mga RPC system, minanipula ang datos na ipinapakita sa verifier, at gumamit ng distributed denial-of-service na presyon laban sa mga endpoint na hindi nakompromiso. Ang kumbinasyong ito ang nagbigay-daan para ma-validate ang mga mapanlinlang na transaksyon habang nakaiiwas sa pagtuklas sa iba’t ibang monitoring system.

Iniugnay ng Layerzero Labs ang pangunahing kahinaan sa rsETH configuration ng KelpDAO, na umasa sa one-of-one DVN structure. Wala nang independent verifier sa modelong iyon na makapagtatakwil sa isang pinekeng mensahe kapag nakompromiso ang sumusuportang imprastraktura. Iginiit ng pahayag na salungat ang setup na ito sa matagal nang mga rekomendasyon para sa multi-DVN redundancy. Sinabi rin nito na ang isang maayos na na-diversify na configuration ay mangangailangan sana ng consensus sa maraming verifier, na gagawing hindi epektibo ang pag-atake kahit pa nakompromiso ang isang daanan.

Umiigting ang Debate sa Pananagutan sa Buong Imprastraktura ng Crypto

Binigyang-diin din ng Layerzero Labs na nanatiling limitado ang epekto sa mas malawak na ecosystem. “Nagsagawa kami ng komprehensibong pagsusuri ng mga aktibong integration sa Layerzero protocol,” ayon sa Layerzero Labs, at binigyang-diin:

“Maaari naming kumpirmahin nang may kumpiyansa na zero ang contagion sa anumang iba pang asset o aplikasyon.”

“Ang insidenteng ito ay lubos na naihiwalay sa rsETH configuration ng KelpDAO bilang direktang bunga ng kanilang single-DVN setup,” dagdag nila. Sinusuportahan ng pag-frame na ito ang pananaw na gumana ang protocol ayon sa inaasahan, kung saan nililimitahan ng modular security ang pinsala sa iisang integration sa halip na lumikha ng mas malawak na sistemikong exposure.

Mariing nahati ang reaksyon ng komunidad, at may ilang direktang kumukuwestiyon sa interpretasyong iyon. Si Zach Rynes, community liaison sa Chainlink, ay nagpahayag sa X: “Gaya ng inaasahan, iniiwasan ng Layerzero ang responsibilidad na nakompromiso ang sarili nilang DVN node infrastructure at naging sanhi ng $290M bridge exploit.” Iginiit niyang nag-ugat ang isyu sa parehong kontrol sa imprastraktura at konsentrasyon ng validator, na lumilikha ng iisang punto ng pagkabigo. Binanggit ni Rynes ang panganib sa sentralisasyon na ito ilang taon na ang nakalipas at nagbabala na ang ganitong mga setup ay naglalantad sa mga user sa labis na sistemikong panganib. “Ang pag-angking walang contagion ay cherry on top na lang,” pagtatapos niya. Ipinapakita ng pagtatalo ang mas malawak na pagkakahati hinggil sa pananagutan kapag iisang entidad ang kumokontrol sa parehong imprastraktura at validation.