LayerZero заявила, что «совершила ошибку» в результате эксплуатации Kelp на сумму 292 миллиона долларов

После первоначального описания уязвимости как ошибки конфигурации разработчика, LayerZero заявила, что «берёт на себя ответственность» за решение позволить собственному верификатору обеспечивать безопасность высокоценностных переводов в уязвимой системе.

LayerZero CEO Bryan Pellegrino at Crypto Bahamas 2022 (Danny Nelson/CoinDesk)
Summary
  • LayerZero признала, что «совершила ошибку», позволив своей собственной сети верификаторов обеспечивать безопасность ценных активов в рискованной конфигурации, отменяя тем самым недели обвинений в адрес Kelp DAO в связи с хакерской атакой на сумму 292 миллиона долларов, связанной с северокорейскими злоумышленниками.
  • Компания заявила, что её протокол не был скомпрометирован, и возложила ответственность за эксплойт на атаку на внутреннюю RPC-инфраструктуру, используемую её децентрализованной сетью проверяющих, при этом подчеркнув, что разработчики остаются ответственными за собственные настройки безопасности.
  • Последствия заставляют ключевых клиентов обращаться к конкурентам: Kelp переводит свой мост rsETH на Chainlink, а Solv Protocol выводит более $700 миллионов в токенизированной инфраструктуре биткоина с LayerZero.

LayerZero заявил поздно в пятницу по времени США что он «совершил ошибку», позволив своей собственной инфраструктуре верификации обеспечивать безопасность криптоактивов высокой стоимости в уязвимой конфигурации, что стало заметным изменением тона после нескольких недель обвинений в адрес разработчиков Kelp DAO подверглась взлому на сумму 292 миллиона долларов связаны с северокорейскими злоумышленниками.

Это признание отмечает заметный сдвиг после недель публичные взаимные обвинения между LayerZero и Kelp по вопросу ответственности за апрельскую хакерскую атаку, которую LayerZero изначально квалифицировала как ошибку конфигурации на уровне приложения со стороны Kelp.

«Прежде всего: заслуженное извинение», — написал LayerZero в блоге, опубликованном в пятницу.

Изначально LayerZero обвинил Kelp, утверждая, что протокол выбрал рискованную конфигурацию «1 из 1», при которой для одобрения кросс-чейн переводов требуется только одна децентрализованная сеть проверяющих (DVN), что создает единую точку отказа. DVN является частью инфраструктуры, которая проверяет законность транзакции при перемещении активов между блокчейнами.

«Мы совершили ошибку, позволив нашему DVN выступать в качестве 1/1 DVN для сделок с высокой стоимостью», — заявила компания. «Мы не контролировали, что именно защищает наш DVN, что создало риск, который мы просто не заметили. Мы берём на себя ответственность за это.»

Для противодействия этому LayerZero Labs заявила, что её DVN больше не будет обслуживать конфигурации 1/1 DVN. Кроме того, «все параметры по умолчанию на всех путях переводятся на 5/5 там, где это возможно, и не менее чем на 3/3 на любой цепочке, где доступно только 3 DVN», — говорится в блоге.

Кросс-чейн мосты функционируют как цифровые транспортные пути между в противном случае отдельными блокчейн-сетями, однако долгое время оставались одними из наиболее уязвимых элементов криптоинфраструктуры.

LayerZero заявила, что ее базовый протокол не был скомпрометирован, и подчеркнула, что разработчики в конечном итоге несут ответственность за настройку собственных предпосылок безопасности.

«Протокол LayerZero остался без вреда», — заявила компания, объясняя инцидент атакой на внутреннюю RPC-инфраструктуру, используемую LayerZero Labs DVN, при этом внешние провайдеры RPC одновременно подверглись распределённым атакам отказа в обслуживании.

Кроме того, Layer Zero заявила, что три с половиной года назад один из подписантов их мультиподписи использовал свой мультиподпись аппаратный кошелек для совершения личной сделки, намереваясь использовать свой собственный личный аппаратный кошелек. Компания предпринимает меры против таких действий и заявила: «Это, очевидно, недопустимо.»

"Этот подписант был удалён из мультиподписи, кошельки были обновлены, и с тех пор мы обновили наши практики безопасности в отношении устройств для подписания, добавили локализованное программное обеспечение для обнаружения аномалий на каждом устройстве и создали специально разработанную мультиподпись под названием OneSig."

Конкуренты, включая Chainlink, используют последствия для привлечения клиентов из числа протоколов, пересматривающих своих поставщиков безопасности.

Kelp имеет уже переместился его мост rsETH к конкурирующему протоколу кросс-чейн интероперабельности Chainlink, в то время как Протокол Solv заявил на этой неделе проводится миграция инфраструктуры токенизированного биткоина на сумму свыше 700 миллионов долларов с LayerZero после нового обзора безопасности.

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
ER June 2026 Image

CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.

Почему это важно:

CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.