LayerZero публично принесла извинения в пятницу за свою роль в эксплойте 18 апреля, который вывел около $292 млн из моста rsETH Kelp DAO. Протокол кроссчейн-сообщений признал критическую ошибку: позволив своему собственному валидатору работать в качестве единственного верификатора для дорогостоящих транзакций, что является конфигурацией, известной как 1/1 DVN. Это признание знаменует собой важный момент для проекта, часто находящегося в центре кроссчейн-взаимодействия, подчеркивая фундаментальный провал в безопасности.
Уязвимость проистекала непосредственно из этой централизованной модели верификации. Вместо надежной, децентрализованной сети независимых валидаторов, собственный узел LayerZero стал единой точкой отказа. Эта конфигурация 1/1 DVN означала, что если валидатор LayerZero был скомпрометирован – будь то утечка приватного ключа, программный эксплойт или инсайдерская угроза – весь механизм безопасности для этой транзакции рушился. $292 млн в rsETH были выведены без каких-либо вторичных проверок, что выявило вопиющий недостаток в архитектуре моста.
Для Kelp DAO и держателей rsETH финансовые последствия серьезны. Инцидент не только является одним из крупнейших взломов мостов в этом году, но и глубоко подрывает доверие к обещаниям безопасности кроссчейн-решений. Такие эксплойты часто вызывают более широкую рыночную нервозность, поскольку инвесторы переоценивают системные риски, присущие взаимосвязанным блокчейн-экосистемам. Немедленный кризис ликвидности для держателей rsETH и потенциал каскадных эффектов в протоколах DeFi, интегрирующих rsETH, являются насущными проблемами.
Этот конкретный инцидент способствует более широкому медвежьему настроению на более широкой крипте. Крупные активы, такие как Bitcoin и Ethereum, часто ощущают волновые эффекты значительных нарушений безопасности, поскольку потоки капитала становятся более осторожными. Трейдеры быстро закладывают повышенные премии за риск, особенно когда такой видный поставщик инфраструктуры, как LayerZero, признает столь фундаментальный недосмотр. Опасение состоит в том, что если основной компонент кроссчейн-коммуникации уязвим, другие взаимосвязанные системы также могут столкнуться с непредвиденными рисками, что приведет к общему снижению рисков.
В сообщении LayerZero в блоге, хотя и содержались извинения, не были немедленно детализированы конкретные шаги по возмещению ущерба или пересмотренная дорожная карта безопасности. Рынок теперь будет внимательно следить за конкретными предложениями по децентрализации процесса верификации, внедрению многосторонних вычислений (MPC) или пороговых подписей, а также улучшению протоколов аудита. Любой четкий график пересмотра безопасности и потенциальных усилий по восстановлению для пострадавших пользователей будет иметь решающее значение для восстановления доверия. До тех пор инцидент служит суровым напоминанием о постоянных уязвимостях в ландшафте мостов и о насущной необходимости строгой, многоуровневой безопасности.
LayerZero признала вину в хаке Kelp на $292 млн, указав на уязвимость валидатора
LayerZero принесла извинения за свою роль в эксплойте Kelp DAO на $292 млн, признав, что не должна была допускать, чтобы ее собственный валидатор был единственным верификатором для дорогостоящих транзакций. Этот инцидент выявил серьезный недостаток безопасности в архитектуре протокола.