Luka bezpieczeństwa w LayerZero: 3 mld USD zagrożone, twierdzą badacze

Badacze bezpieczeństwa wywołali nową debatę w społeczności krypto, twierdząc, że domyślne ustawienia LayerZero i luki w bezpieczeństwie operacyjnym narażają ponad 3 miliardy dolarów na ryzyko. Zarzuty, po raz pierwszy podkreślone na kanale Telegram 'ETHSecurity Community' i zgłoszone przez Bankless, uwypuklają utrzymujące się obawy dotyczące luk w mostach cross-chain i ryzyka systemowego, jakie stwarzają dla szerszego ekosystemu DeFi. Nie jest to jedynie teoria; wskazuje na znaczące potencjalne zagrożenie dla aktywów przemieszczających się przez protokół, wymagające natychmiastowej uwagi zarówno ze strony deweloperów, jak i użytkowników.

Sedno argumentacji badaczy koncentruje się na tym, co określają jako niebezpieczne domyślne konfiguracje. Ustawienia te, jak twierdzą, mogły zostać wykorzystane, potencjalnie umożliwiając złośliwym podmiotom skompromitowanie środków bez konieczności złożonego exploita zero-day. Dla traderów i inwestorów polegających na LayerZero w zakresie interoperacyjności, takie twierdzenia natychmiastowo rodzą pytania o integralność transferów aktywów i należytą staranność przeprowadzoną przez projekty integrujące protokół. Wymusza to ponowną ocenę „założeń zaufania” nieodłącznie związanych z używaniem dowolnego rozwiązania cross-chain, zwłaszcza tych, które ułatwiają transakcje o wysokiej wartości.

Chociaż podobno nie utracono żadnych środków, sama skala rzekomego zagrożenia – 3 miliardy dolarów – jest oszałamiająca. Kwota ta stanowi znaczną część całkowitej wartości zablokowanej (TVL) w różnych łańcuchach połączonych za pośrednictwem LayerZero, w tym znaczących zasobów ETH. Incydent ten stanowi wyraźne przypomnienie, że nawet szeroko przyjęte warstwy infrastruktury niosą ze sobą znaczne ryzyko związane ze smart kontraktami i ryzyko operacyjne, które może rozprzestrzeniać się na cały rynek. Takie rewelacje często wpływają na nastroje inwestorów, potencjalnie prowadząc do ostrożnego podejścia do powiązanych aktywów DeFi, a nawet do bazowych łańcuchów, takich jak Ethereum, biorąc pod uwagę ich wzajemne powiązania.

Dyskusja nasiliła się, a niektórzy członkowie społeczności naciskają na większą przejrzystość ze strony LayerZero Labs w zakresie ich praktyk bezpieczeństwa i procesów audytowych. Nie chodzi tu tylko o LayerZero; to szersza rozmowa o standardach bezpieczeństwa oczekiwanych od krytycznej infrastruktury w świecie multi-chain. Incydent ten uwypukla kluczowe napięcie: potrzebę płynnej funkcjonalności cross-chain kontra imperatyw solidnego, sprawdzonego w boju bezpieczeństwa. Dla uczestników rynku zrozumienie tych podstawowych ryzyk jest najważniejsze, zwłaszcza przy alokowaniu kapitału w protokoły, które w swoich podstawowych operacjach polegają na takich rozwiązaniach mostowych.

Idąc dalej, uczestnicy rynku powinni uważnie monitorować oficjalną odpowiedź LayerZero na te zarzuty. Wszelkie szczegółowe wyjaśnienia dotyczące ich postawy bezpieczeństwa, planowanych ulepszeń lub wyników niezależnych audytów będą kluczowe dla przywrócenia zaufania. Traderzy powinni również obserwować wszelkie zmiany w TVL w protokołach połączonych z LayerZero lub zmiany w warunkach płynności, ponieważ mogą one wskazuje reakcję rynku. Do tego czasu cień potencjalnych luk prawdopodobnie będzie się utrzymywał, wpływając na to, jak traderzy oceniają ryzyko w krajobrazie cross-chain i potencjalnie wpływając na postrzegane bezpieczeństwo aktywów, takich jak ETH, przemieszczających się przez mosty.