LayerZero, 18 Nisan'da Kelp DAO'nun rsETH köprüsünden yaklaşık 292 milyon doların çekildiği saldırıdaki rolü için Cuma günü kamuoyundan özür diledi. Zincirler arası mesajlaşma protokolü, kritik bir hatayı kabul etti: kendi doğrulayıcısının yüksek değerli işlemler için tek doğrulayıcı olarak çalışmasına izin vermek, bu yapı 1/1 DVN olarak biliniyor. Bu kabul, genellikle zincirler arası birlikte çalışabilirliğin merkezinde yer alan bir proje için önemli bir anı işaret ediyor ve temel bir güvenlik açığını vurguluyor.
Güvenlik açığı doğrudan bu merkezi doğrulama modelinden kaynaklandı. Bağımsız doğrulayıcılardan oluşan sağlam, merkeziyetsiz bir ağ yerine, LayerZero'nun kendi düğümü tek hata noktasıydı. Bu 1/1 DVN yapılandırması, LayerZero'nun doğrulayıcısının bir özel anahtar sızıntısı, bir yazılım açığı veya içeriden bir tehdit yoluyla ele geçirilmesi durumunda, o işlem için tüm güvenlik mekanizmasının çökeceği anlamına geliyordu. 292 milyon dolarlık rsETH, herhangi bir ikincil kontrol olmaksızın çekildi ve köprünün mimarisindeki bariz bir kusuru ortaya çıkardı.
Kelp DAO ve rsETH sahipleri için finansal etki ciddi. Olay, bu yılın en büyük köprü saldırılarından birini temsil etmekle kalmıyor, aynı zamanda zincirler arası çözümlerin güvenlik vaatlerine olan güveni de derinden sarsıyor. Bu tür saldırılar, yatırımcıların birbirine bağlı blockchain ekosistemlerinde mevcut sistemik riskleri yeniden değerlendirmesiyle genellikle daha geniş piyasa tedirginliklerini tetikler. rsETH sahipleri için acil likidite sıkıntısı ve rsETH'yi entegre eden DeFi protokolleri üzerindeki potansiyel domino etkisi, acil endişe kaynaklarıdır.
Bu özel olay, daha geniş kripto piyasasında genel bir düşüş eğilimine katkıda bulunuyor. Bitcoin ve Ethereum gibi büyük varlıklar, sermaye akışları daha temkinli hale geldikçe, önemli güvenlik ihlallerinin dalgalanma etkilerini sıklıkla hisseder. Özellikle LayerZero gibi önde gelen bir altyapı sağlayıcısı böylesine temel bir hatayı kabul ettiğinde, yatırımcılar artan risk primlerini hızla fiyatlandırır. Korku şu ki, zincirler arası iletişimin temel bir bileşeni savunmasızsa, diğer birbirine bağlı sistemler de öngörülemeyen risklerle karşılaşabilir ve bu da genel bir riskten kaçınmaya yol açabilir.
LayerZero'nun blog yazısı, özür dileyici olsa da, tazminat için somut adımları veya revize edilmiş bir güvenlik yol haritasını hemen detaylandırmadı. Piyasa şimdi doğrulama sürecini merkeziyetsizleştirmeye, çok taraflı hesaplama (MPC) veya eşik imzaları uygulamaya ve denetim protokollerini geliştirmeye yönelik belirli teklifleri yakından izleyecek. Güvenlik revizyonu ve etkilenen kullanıcılar için potansiyel kurtarma çabalarına yönelik net bir zaman çizelgesi, güveni yeniden inşa etmek için kritik öneme sahip olacak. O zamana kadar, olay köprü ortamındaki kalıcı güvenlik açıklarının ve titiz, çok katmanlı güvenliğe duyulan acil ihtiyacın çarpıcı bir hatırlatıcısı olarak hizmet ediyor.
LayerZero, 292 Milyon Dolarlık Kelp Saldırısında Tek Doğrulayıcı Hatasını Kabul Etti
LayerZero, 292 milyon dolarlık Kelp DAO saldırısındaki rolü için özür diledi ve kendi doğrulayıcısının yüksek değerli işlemler için tek doğrulayıcı olmasına izin vermemesi gerektiğini kabul etti. Bu olay, protokolün kurulumundaki önemli bir güvenlik kusurunu ortaya koyuyor.