LayerZero признает ошибку 1/1 DVN, поскольку Chainlink выигрывает от опасений по поводу безопасности моста

LayerZero Labs признала, что допустила критическую ошибку безопасности, позволив своей децентрализованной сети верификаторов [DVN] работать в конфигурации 1/1 для ценных приложений, поскольку несколько протоколов продолжают мигрировать из ее инфраструктуры после апрельского эксплойта rsETH.

В длинном заявлении, опубликованном 8 мая, компания извинилась за сообщение об инциденте. Кроме того, компания признала, что ее собственная внутренняя инфраструктура RPC, используемая LayerZero Labs DVN, была скомпрометирована во время атаки.

«Мы допустили ошибку, позволив нашему DVN действовать как 1/1 DVN для транзакций на большие суммы», — заявили в компании. «Мы не контролировали то, что охранял наш DVN, что создавало риск, которого мы просто не видели».

Комментарии отмечают самую явную уступку LayerZero после нескольких недель критики со стороны исследователей протоколов и безопасности после эксплойта rsETH стоимостью около 292 миллионов долларов, связанного с мостовой инфраструктурой LayerZero KelpDAO.

LayerZero подтверждает атаку с отравлением RPC

Согласно заявлению, злоумышленники, связанные с северокорейской группой Lazarus, взломали внутреннюю инфраструктуру RPC, используемую LayerZero Labs DVN. Они также одновременно провели DDoS-атаки на внешних провайдеров RPC.

LayerZero утверждает, что его основной протокол не пострадал на протяжении всего инцидента.

Компания утверждает, что разработчики в конечном итоге сами контролируют свои предположения о безопасности LayerZero. Однако он признал, что разрешение конфигураций 1/1 DVN для производственных активов создает неприемлемые риски.

LayerZero также подтвердил, что его DVN больше не поддерживает конфигурации 1/1. Компания заявила, что все способы проверки по умолчанию теперь движутся к настройкам проверки 5/5 или минимум 3/3, где это возможно.

Протоколы, управляющие стоимостью более 1 миллиарда долларов, переходят на Chainlink CCIP

Последствия этого уже начали менять предпочтения мостов во всей отрасли.

KelpDAO стал первым крупным протоколом, объявившим об отказе от LayerZero. Компания заявила, что перенесет кросс-чейн-инфраструктуру rsETH на Chainlink CCIP после того, как публично обвинила инфраструктуру LayerZero в эксплойте.

С тех пор последовали и другие проекты.

Solv Protocol заявила, что перенесет токенизированную инфраструктуру Биткойн на сумму более 700 миллионов долларов из LayerZero в Chainlink CCIP после проведения проверки безопасности.

Между тем, Re Protocol, платформа ончейн-перестрахования с общей заблокированной стоимостью более 475 миллионов долларов, также объявила о планах перевести кросс-чейн переводы reUSD исключительно в Chainlink CCIP.

Миграции показывают, что архитектура безопасности моста становится основным полем конкурентной борьбы после эксплойта.

Дебаты по безопасности моста обостряются

Более широкий спор вышел за рамки одного подвига.

Протоколы, поставщики инфраструктуры и исследователи безопасности теперь открыто обсуждают, как кросс-чейновые системы должны сочетать гибкость, децентрализацию и операционную безопасность.

В течение многих лет конкуренция по мостам в основном концентрировалась на скорости и совместимости. Недавняя волна миграции предполагает, что протоколы теперь уделяют гораздо больше внимания моделям проверки, изоляции инфраструктуры и разделению областей сбоя.

Итоговое резюме

LayerZero признал, что установка DVN 1/1 для ценных активов создала риски, которые она не смогла предвидеть.

С тех пор несколько протоколов, управляющих инфраструктурой стоимостью более 1 миллиарда долларов, перешли на Chainlink CCIP.