Выявлена уязвимость LayerZero: $3 млрд под угрозой, заявляют эксперты

Исследователи безопасности разожгли новую дискуссию в криптосообществе, утверждая, что настройки по умолчанию LayerZero и недостатки операционной безопасности поставили под угрозу более $3 миллиардов. Эти обвинения, впервые озвученные в Telegram-канале 'ETHSecurity Community' и освещенные Bankless, подчеркивают давние опасения по поводу уязвимостей кроссчейн-мостов и системных рисков, которые они представляют для более широкой экосистемы DeFi. Это не просто теория; это указывает на значительную потенциальную уязвимость активов, проходящих через протокол, требующую немедленного внимания как от разработчиков, так и от пользователей.

Суть аргумента исследователей сосредоточена на том, что они называют небезопасными конфигурациями по умолчанию. Эти настройки, по их утверждению, могли быть использованы, потенциально позволяя злоумышленникам скомпрометировать средства без необходимости сложного эксплойта нулевого дня (zero-day exploit). Для трейдеров и инвесторов, полагающихся на LayerZero для обеспечения интероперабельности, подобные заявления вызывают немедленные вопросы о целостности передачи активов и должной осмотрительности, проявляемой проектами, интегрирующими протокол. Это вынуждает пересмотреть «предположения о доверии», присущие использованию любого кроссчейн-решения, особенно тех, которые облегчают транзакции с высокой стоимостью.

Хотя, по сообщениям, средства не были потеряны, сам масштаб предполагаемой уязвимости – $3 миллиарда – поражает. Эта сумма составляет значительную часть общей заблокированной стоимости (TVL) в различных сетях, подключенных через LayerZero, включая значительные объемы ETH. Инцидент служит суровым напоминанием о том, что даже широко используемые инфраструктурные уровни несут значительные риски смарт-контрактов и операционные риски, которые могут распространиться по всему рынку. Подобные разоблачения часто влияют на настроения инвесторов, потенциально приводя к осторожной позиции в отношении связанных активов DeFi и даже базовых сетей, таких как Ethereum, учитывая их взаимосвязанность.

Дискуссия усилилась: некоторые члены сообщества призывают LayerZero Labs к большей прозрачности в отношении их практик безопасности и процессов аудита. Речь идет не только о LayerZero; это более широкая дискуссия о стандартах безопасности, ожидаемых от критически важной инфраструктуры в мире с множеством блокчейнов. Инцидент подчеркивает критическое противоречие: потребность в бесперебойной кроссчейн-функциональности против необходимости надежной, проверенной в боях безопасности. Для участников рынка понимание этих базовых рисков имеет первостепенное значение, особенно при распределении капитала между протоколами, которые зависят от таких мостовых решений для своих основных операций.

В дальнейшем участникам рынка следует внимательно следить за официальным ответом LayerZero на эти заявления. Любое подробное объяснение их позиции в области безопасности, запланированных обновлений или результатов независимого аудита будет иметь решающее значение для восстановления доверия. Трейдерам также следует отслеживать любые изменения в TVL протоколов, подключенных к LayerZero, или изменения в условиях ликвидности, поскольку это может свидетельствовать о реакции рынка. До тех пор тень потенциальных уязвимостей, вероятно, будет сохраняться, влияя на то, как трейдеры оценивают риски в кроссчейн-ландшафте и потенциально воздействуя на воспринимаемую безопасность таких активов, как ETH, перемещающихся через мосты.