LayerZero 表示其在价值 2.92 亿美元的 Kelp 漏洞事件中“犯了错误”

LayerZero 美国时间周五晚间表示 表示其“犯了一个错误”，允许自己的验证基础设施以易受攻击的配置来保护高价值加密资产，这标志着在数周指责开发者之后语气的显著转变 Kelp DAO 遭遇 2.92 亿美元黑客攻击 与朝鲜黑客攻击者有关联。

此项承认标志着在数周的之后出现了显著转变LayerZero 与 Kelp 之间的公开指责围绕四月份黑客事件的责任归属问题，LayerZero最初将其定位为Kelp的应用层配置失误。

“首先必须先道个歉，”LayerZero 在周五发布的一篇博客中写道。

LayerZero 最初将责任归咎于 Kelp，认为该协议选择了风险较高的“1-of-1” 配置，只有单一的去中心化验证网络（DVN）需要批准跨链转账，从而形成了单点故障。DVN 是验证跨区块链资产转移交易合法性基础设施的一部分。

“我们犯了一个错误，允许我们的DVN在高价值交易中充当1/1 DVN，”公司表示。“我们没有监管我们的DVN所保护的内容，这导致了我们未曾预见的风险。对此我们承担全部责任。”

为应对此情况，LayerZero Labs 表示其 DVN 将不再支持 1/1 DVN 配置。此外，博客中提到，“所有路径上的默认设置均正在迁移至 5/5，且在仅有 3 个 DVN 的链上，默认不低于 3/3。”

跨链桥作为连接不同区块链网络的数字传输通道，但长期以来一直是加密领域最脆弱的基础设施之一。

LayerZero 坚称其底层协议未被攻破，并重申开发者最终应对其自身的安全假设负责。

“LayerZero 协议未受影响，”该公司表示，漏洞归因于针对 LayerZero Labs DVN 使用的内部 RPC 基础设施的攻击，同时外部 RPC 服务提供商也遭受了分布式拒绝服务攻击。

此外，Layer Zero 表示，三年半前，其多签合约中的一位签署者曾使用多签硬件钱包进行了个人交易，原本意图使用其个人硬件钱包。Layer Zero 正在对该行为采取措施，并表示：“这显然是不被允许的。”

"该签名者已被移出多重签名，钱包已完成更换，我们随后更新了签名设备的安全措施，在每个设备上添加了本地异常检测软件，并创建了一个名为 OneSig 的定制多重签名方案。"

包括 Chainlink 在内的竞争对手正利用此次影响，从重新评估其安全供应商的协议中赢得业务。

海带拥有 已完成转移 其 rsETH 桥接至 Chainlink 竞争对手的跨链互操作协议，同时 Solv Protocol 本周表示 该项目在经过最新的安全审查后，正在将超过 7 亿美元的比特币代币化基础设施从 LayerZero 迁移出去。