У криптоспільноті розгорілася нова дискусія після заяв дослідників безпеки про те, що через незахищені налаштування за замовчуванням та низький рівень операційної безпеки протоколу LayerZero під загрозою опинилося понад 3 мільярди доларів. Ці звинувачення, вперше висвітлені в Telegram-каналі 'ETHSecurity Community' та повідомлені Bankless, підкреслюють постійні занепокоєння щодо вразливостей крос-чейн мостів та системних ризиків, які вони створюють для ширшої екосистеми DeFi. Це не просто теоретичні міркування; це вказує на значний потенційний ризик для активів, що переміщуються через протокол, вимагаючи негайної уваги як від розробників, так і від користувачів.
Суть аргументів дослідників зосереджена на тому, що вони називають незахищеними конфігураціями за замовчуванням. Ці налаштування, на їхню думку, могли бути використані зловмисниками, потенційно дозволяючи скомпрометувати кошти без необхідності складного експлойту нульового дня. Для трейдерів та інвесторів, які покладаються на LayerZero для забезпечення сумісності, такі заяви викликають негайні питання щодо цілісності переказів активів та належної перевірки, яку проводять проєкти, що інтегрують протокол. Це змушує переоцінити "припущення довіри", притаманні використанню будь-якого крос-чейн рішення, особливо тих, що полегшують транзакції з високою вартістю.
Хоча, за повідомленнями, кошти не були втрачені, сам масштаб передбачуваної загрози – 3 мільярди доларів – вражає. Ця цифра становить значну частину загальної заблокованої вартості (TVL) у різних мережах, підключених через LayerZero, включаючи значні обсяги ETH. Інцидент слугує суворим нагадуванням про те, що навіть широко використовувані інфраструктурні рівні несуть значні ризики смарт-контрактів та операційні ризики, які можуть поширюватися на весь ринок. Такі викриття часто впливають на настрої інвесторів, потенційно призводячи до обережної позиції щодо пов'язаних активів DeFi і навіть базових мереж, таких як Ethereum, враховуючи їх взаємозв'язок.
Дискусія посилилася, і деякі члени спільноти вимагають більшої прозорості від LayerZero Labs щодо їхніх практик безпеки та процесів аудиту. Йдеться не лише про LayerZero; це ширша розмова про стандарти безпеки, які очікуються від критичної інфраструктури в багатоланцюговому світі. Інцидент підкреслює критичну напругу: потреба у безперебійній крос-чейн функціональності проти імперативу надійної, перевіреної в боях безпеки. Для учасників ринку розуміння цих базових ризиків є першочерговим, особливо при розподілі капіталу в протоколи, які залежать від таких мостових рішень для своїх основних операцій.
Надалі учасникам ринку слід уважно стежити за офіційною відповіддю LayerZero на ці заяви. Будь-яке детальне пояснення їхньої позиції щодо безпеки, запланованих оновлень або результатів незалежного аудиту буде вирішальним для відновлення довіри. Трейдерам також варто спостерігати за будь-якими змінами в TVL на протоколах, підключених до LayerZero, або змінами умов ліквідності, оскільки це може свідчити про ринкову реакцію. До того часу тінь потенційних вразливостей, ймовірно, зберігатиметься, впливаючи на те, як трейдери оцінюють ризики в крос-чейн ландшафті та потенційно впливаючи на сприйняту безпеку таких активів, як ETH, що переміщуються через мости.
Виявлено вразливість LayerZero: $3 млрд під загрозою, кажуть дослідники
Дослідники безпеки стверджують, що налаштування за замовчуванням LayerZero та низький рівень операційної безпеки поставили під загрозу понад 3 мільярди доларів, викликавши дискусію в спільноті ETHSecurity.