Cryptonews

تعترف LayerZero بخطأ 1/1 DVN بينما تستفيد Chainlink من مخاوف أمن الجسر

Source
CryptoNewsTrend
Published
تعترف LayerZero بخطأ 1/1 DVN بينما تستفيد Chainlink من مخاوف أمن الجسر

اعترفت LayerZero Labs بأنها ارتكبت خطأً أمنيًا فادحًا من خلال السماح لشبكة التحقق اللامركزية [DVN] الخاصة بها بالعمل بتكوين 1/1 للتطبيقات عالية القيمة، حيث تستمر العديد من البروتوكولات في الانتقال بعيدًا عن بنيتها التحتية بعد استغلال rsETH في أبريل.

وفي بيان مطول نُشر في 8 مايو، اعتذرت الشركة عن اتصالاتها حول الحادث. وأقرت أيضًا بأن البنية التحتية RPC الداخلية الخاصة بها والتي تستخدمها LayerZero Labs DVN قد تعرضت للاختراق أثناء الهجوم.

وقالت الشركة: "لقد ارتكبنا خطأً عندما سمحنا لـ DVN الخاص بنا بالعمل كـ 1/1 DVN للمعاملات عالية القيمة". "لم نقم بمراقبة ما كانت شبكة DVN الخاصة بنا تقوم بتأمينه، مما خلق خطرًا لم نكن نراه."

تمثل التعليقات أوضح تنازل من LayerZero حتى الآن بعد أسابيع من الانتقادات من البروتوكولات والباحثين الأمنيين في أعقاب استغلال rsETH الذي تبلغ قيمته 292 مليون دولار تقريبًا والمرتبط بالبنية التحتية لجسر LayerZero الخاص بـ KelpDAO.

يؤكد LayerZero هجوم تسمم RPC

وفقًا للبيان، قام المهاجمون المرتبطون بمجموعة Lazarus Group في كوريا الشمالية باختراق البنية التحتية الداخلية لـ RPC التي تستخدمها LayerZero Labs DVN. كما شنوا أيضًا هجمات DDoS متزامنة ضد موفري RPC الخارجيين.

وأكدت LayerZero أن بروتوكولها الأساسي لم يتأثر طوال الحادث.

جادلت الشركة بأن المطورين يتحكمون في نهاية المطاف في افتراضات الأمان الخاصة بهم على LayerZero. ومع ذلك، فقد اعترفت بأن السماح بتكوينات 1/1 DVN لأصول الإنتاج قد خلق مخاطر غير مقبولة.

أكدت LayerZero أيضًا أن DVN الخاص بها لم يعد يدعم تكوينات 1/1. قالت الشركة إن جميع المسارات الافتراضية تتجه الآن نحو إعدادات التحقق 5/5 أو الحد الأدنى 3/3 حيثما أمكن ذلك.

يتم ترحيل البروتوكولات التي تدير أكثر من مليار دولار إلى Chainlink CCIP

لقد بدأت التداعيات بالفعل في إعادة تشكيل تفضيلات الجسر عبر الصناعة.

أصبح KelpDAO أول بروتوكول رئيسي يعلن عن الترحيل بعيدًا عن LayerZero. وقالت إنها ستنقل البنية التحتية عبر السلسلة rsETH إلى Chainlink CCIP بعد إلقاء اللوم علنًا على البنية التحتية LayerZero في الاستغلال.

ومنذ ذلك الحين، توالت مشاريع أخرى.

قالت شركة Solv Protocol إنها ستقوم بترحيل أكثر من 700 مليون دولار من البنية التحتية للبيتكوين الرمزية بعيدًا عن LayerZero إلى Chainlink CCIP بعد إجراء مراجعة أمنية.

وفي الوقت نفسه، أعلنت Re Protocol، وهي منصة إعادة تأمين onchain بقيمة إجمالية تزيد عن 475 مليون دولار، أيضًا عن خطط لنقل تحويلات إعادة الدولار الأمريكي عبر السلسلة حصريًا إلى Chainlink CCIP.

وتشير عمليات الترحيل إلى أن هندسة الجسر الأمنية أصبحت ساحة معركة تنافسية كبرى بعد هذا الاستغلال.

تكثيف النقاش حول أمن الجسر

لقد تطور النزاع الأوسع إلى ما هو أبعد من استغلال واحد.

يناقش الآن كل من البروتوكولات ومقدمي البنية التحتية والباحثين الأمنيين بشكل علني كيف ينبغي للأنظمة عبر السلاسل أن توازن بين المرونة واللامركزية والأمن التشغيلي.

لسنوات عديدة، ركزت منافسة الجسر إلى حد كبير على السرعة وقابلية التشغيل البيني. تشير موجة الهجرة الأخيرة إلى أن البروتوكولات تركز الآن بشكل أكبر على نماذج التحقق، وعزل البنية التحتية، وفصل مجال الخطأ.

الملخص النهائي

اعترفت LayerZero بأن إعداد 1/1 DVN للأصول عالية القيمة قد خلق مخاطر فشلت في توقعها.

منذ ذلك الحين، انتقلت البروتوكولات المتعددة التي تدير ما يزيد عن مليار دولار من البنية التحتية إلى Chainlink CCIP.

تعترف LayerZero بخطأ 1/1 DVN بينما تستفيد Chainlink من مخاوف أمن الجسر