LayerZeroは2億9,200万ドルのKelp攻撃において「誤りを犯した」と述べる

レイヤーゼロ 「米国時間の金曜日遅くに発表された」 同社は、自身の検証インフラストラクチャが脆弱な設定で高価値の暗号資産を保護することを許した「誤り」を認め、数週間にわたり開発者を責め続けた後の顕著なトーンの変化を示しました Kelp DAOが2億9,200万ドルのハッキング被害 北朝鮮の攻撃者に関連。

数週間にわたるを経て、今回の認識は顕著な転換を示していますLayerZero と Kelp 間の公然たる責任の押し付け合い 4月のハッキングに関する責任をめぐり、LayerZeroは当初これをKelpのアプリケーションレベルの設定ミスとして位置付けていました。

「まず最初に：遅ればせながらのお詫びを申し上げます」とLayerZeroは金曜日に公開したブログで述べました。

LayerZeroは当初Kelpを非難し、同プロトコルがリスクの高い「1-of-1」構成を選択したと主張しました。この構成では、単一の分散型検証者ネットワーク（DVN）のみがクロスチェーン転送の承認を必要とし、単一障害点を作り出していました。DVNは、ブロックチェーン間で資産を移動する取引が正当かどうかを検証するインフラの一部です。

「当社は、高額取引に対してDVNを1/1 DVNとして機能させることを許したことで誤りを犯しました」と同社は述べています。「当社のDVNが何をセキュリティ保護しているかを監視しておらず、それが見落としていたリスクを生み出しました。その責任は当社にあります。」

これに対抗するため、LayerZero LabsはDVNが1/1のDVN構成をもはやサポートしないと発表しました。さらに、ブログによると、「すべての経路におけるデフォルト設定は、可能な限り5/5に移行され、3つのDVNしか利用できないチェーンでは少なくとも3/3に設定される」とのことです。

クロスチェーンブリッジは、異なるブロックチェーンネットワーク間のデジタル転送レールとして機能しますが、長らく暗号資産のインフラの中で最も脆弱な部分の一つとされています。

LayerZeroは、基盤となるプロトコルが侵害されていないことを維持し、最終的なセキュリティ設定の責任は開発者自身にあることを改めて強調しました。

「LayerZeroプロトコルは影響を受けませんでした」と同社は述べ、今回の不正利用はLayerZero Labs DVNが使用する内部RPCインフラに対する攻撃によるものであるとし、同時に外部のRPCプロバイダーが分散型サービス拒否（DDoS）攻撃を受けていたと説明しました。

さらに、Layer Zeroは、3年半前にマルチシグの署名者の一人が、本人の個人用ハードウェアウォレットを使用するつもりで、自身のマルチシグハードウェアウォレットを使って個人的な取引を行ったと述べました。同社はこのような行為に対して措置を講じており、「これは明らかに許容できない」とコメントしています。

このサイナーはマルチシグから削除され、ウォレットはローテーションされました。その後、署名デバイスに関するセキュリティ対策を更新し、各デバイスにローカライズされた異常検知ソフトウェアを追加し、OneSigと呼ばれるカスタムビルトのマルチシグを作成しました。

Chainlinkを含む競合他社は、セキュリティプロバイダーの見直しを行うプロトコルからのビジネス獲得に向けて、この混乱を活用しています。

Kelpはすでに動いています その rsETH ブリッジを Chainlink の競合するクロスチェーン相互運用プロトコルに接続し、Solv Protocolは今週発表しました 最新のセキュリティレビューを受け、700百万ドルを超えるトークン化ビットコインインフラをLayerZeroから移行しています。