LayerZero, 292 Milyon Dolarlık Kelp Saldırısında ‘Hata Yaptığını’ Belirtti

LayerZero Cuma günü geç saatlerde ABD saatiyle kendi doğrulama altyapısının yüksek değerli kripto varlıkları savunmasız bir yapılandırmada güvence altına almasına izin vererek “hata yaptığını” belirtti; bu, haftalarca geliştiriciyi suçlamanın ardından önemli bir ton değişikliğini işaret ediyor Kelp DAO için 292 milyon dolarlık hack Kuzey Koreli saldırganlarla bağlantılı.

Kabul, haftalar süren sonrasında kayda değer bir değişimi işaret ediyorLayerZero ve Kelp arasında karşılıklı suçlamalar LayerZero'nun başlangıçta Kelp'in uygulama düzeyindeki bir yapılandırma hatası olarak gösterdiği Nisan ayı hacki sorumluluğu üzerine.

“Öncelikle: gecikmiş bir özür,” LayerZero Cuma günü yayımlanan bir blog yazısında belirtti.

LayerZero, başlangıçta Kelp'i suçladı ve protokolün, yalnızca tek bir merkeziyetsiz doğrulayıcı ağı (DVN) tarafından çapraz zincir transferlerinin onaylanmasının gerektiği riskli bir “1-of-1” yapılandırmasını seçtiğini savundu; bu durum tek bir hata noktası oluşturuyor. Bir DVN, varlıkların blok zincirleri arasında transferinin meşru olup olmadığını doğrulayan altyapının bir parçasıdır.

“Yüksek değerli işlemler için DVN'imizin 1/1 DVN olarak hareket etmesine izin vererek hata yaptık,” dedi şirket. “DVN'imizin neyi güvence altına aldığını denetlemedik, bu da fark etmediğimiz bir risk yarattı. Bunun sorumluluğunu üstleniyoruz.”

Buna karşılık olarak, LayerZero Labs, DVN’nin 1/1 DVN konfigürasyonlarına artık hizmet vermeyeceğini belirtti. Ayrıca, blogda belirtildiği üzere, “tüm yollar üzerindeki varsayılan ayarların mümkün olan yerlerde 5/5’e ve sadece 3 DVN’nin mevcut olduğu herhangi bir zincirde en az 3/3’e taşındığı” ifade edildi.

Zincirler arası köprüler, aksi takdirde ayrı blockchain ağları arasında dijital transfer rayları gibi çalışır, ancak uzun süredir kriptonun en savunmasız altyapı parçalarından biri olmuştur.

LayerZero, temel protokolünün ihlal edilmediğini belirtti ve geliştiricilerin kendi güvenlik varsayımlarını yapılandırmaktan nihai olarak sorumlu olduklarını yineledi.

“LayerZero protokolü etkilenmedi,” dedi şirket, açıkza LayerZero Labs DVN tarafından kullanılan dahili RPC altyapısına yönelik bir saldırıya bağlı olduğunu belirtti; aynı anda dış RPC sağlayıcılarının ise dağıtılmış hizmet engelleme saldırılarına maruz kaldığını ifade etti.

Ayrıca, Layer Zero, üç buçuk yıl önce, çoklu imza kullanıcılarından birinin kendi kişisel donanım cüzdanını kullanmak yerine çoklu imza donanım cüzdanını kişisel bir işlem yapmak için kullandığını belirtti. Bu tür hareketlere karşı tedbir aldığını ve, "Bu açıkça kabul edilemez." dediğini açıkladı.

"Bu imzalayıcı çoklu imzadan çıkarıldı, cüzdanlar döndürüldü ve o zamandan beri imzalama cihazlarına yönelik güvenlik uygulamalarımızı güncelledik, her cihaza yerel anomali tespit yazılımı ekledik ve OneSig adlı özel yapılmış bir çoklu imza oluşturduk."

Chainlink de dahil olmak üzere rakipler, güvenlik sağlayıcılarını yeniden değerlendiren protokollerden iş kazanmak için yaşanan olumsuz etkileri kullanıyor.

Kelp sahip olduzaten hareket etti rsETH köprüsünü Chainlink’in rakip Çapraz Zincir Birlikte Çalışabilirlik Protokolüne taşırken, Solv Protocol bu hafta açıkladı yeni bir güvenlik incelemesinin ardından LayerZero'dan 700 milyon dolardan fazla tokenize Bitcoin altyapısını taşıyor.