LayerZero, 292 Milyon Dolarlık KelpDAO Saldırısının Detaylarını Açıkladı

LayerZero Labs, KelpDAO'nun rsETH varlığını etkileyen 292 milyon dolarlık saldırının perde arkasını aralayarak, ihlalin doğrulama ağındaki RPC altyapısının sofistike bir şekilde ele geçirilmesinden kaynaklandığını doğruladı. Saldırganlar, uzak yordam çağrısı (RPC) düğümlerini manipüle ederek sistemi sahte işlemleri onaylamaya zorladı. Bu manevra, kötü niyetli kişilerin standart güvenlik kontrollerini aşmasına ve büyük miktarda rsETH'yi sistemden çekmesine olanak tanıdı; bu durum likidite sağlayıcılarını ve paydaşları büyük bir belirsizliğin içine sürükledi.

Olay, zincirler arası köprülerin dış veri bağımlılıklarını yönetme biçimindeki kritik bir zafiyeti gözler önüne seriyor. RPC katmanını manipüle eden saldırganlar, tek imzalı yapılandırmaların kırılganlığını ortaya çıkaran politika değişikliklerini zorunlu kıldı. LayerZero'nun olay sonrası raporu, bu özel doğrulama yollarına olan bağımlılığın, cerrahi bir hassasiyetle istismar edilen tek bir hata noktası yarattığını kabul ediyor. Firma, bu tür felaket niteliğindeki hataların tekrarlanmasını önlemek için söz konusu yapılandırmaları kullanımdan kaldırarak daha sağlam, çok imzalı doğrulama protokollerine geçiş yapıyor.

rsETH tutan piyasa katılımcıları, etkinin likit restaking ekosisteminde yayılmaya devam etmesi nedeniyle temkinli olmalıdır. Protokol durumu stabilize etmeye çalışsa da, 292 milyon dolarlık kaybın boyutu varlığın sabit değerini (peg) ve genel piyasa güvenini ciddi şekilde sarstı. Benzer köprü altyapılarına güvenen diğer protokollerin güvenlik mimarisi hakkında rahatsız edici soruları gündeme getiren bu saldırı nedeniyle yatırımcılar, olası bir bulaşma riskini fiyatlıyor.

Teknik çözüm, doğrulama ağının düğüm mimarisinin tamamen elden geçirilmesini içeriyor. LayerZero, saldırının gerçekleşmesine izin veren tek imzalı esnekliği ortadan kaldırarak daha katı politika uygulamalarını zorunlu kılıyor. Bu geçiş sadece bir yama değil; köprünün zincirler arası durum değişikliklerini doğrulama biçiminde temel bir değişimdir.

Güncellenmiş doğrulama politikalarının dağıtımı için resmi LayerZero GitHub deposunu takip edin. Kullanıma sunmadaki herhangi bir gecikme veya rsETH fiyat hareketlerinde temel teminatına kıyasla görülecek anormallikler, protokolün ihlali başarıyla kontrol altına alıp almadığının birincil göstergesi olacaktır. Büyük merkeziyetsiz borsalardaki likidite derinliğini izleyin; zira sermayenin ani çıkışı, rsETH/ETH paritesinde daha fazla volatiliteyi tetikleyecektir.