Cryptonews

Kelp DAO LayerZero پر سیکیورٹی کی ناکامی کا الزام لگانے کے بعد Chainlink CCIP کی طرف ہجرت کر گیا

Source
CryptoNewsTrend
Published
Kelp DAO LayerZero پر سیکیورٹی کی ناکامی کا الزام لگانے کے بعد Chainlink CCIP کی طرف ہجرت کر گیا

Kelp DAO نے اپنے کراس چین انفراسٹرکچر کو Chainlink کے CCIP میں منتقل کرنے کے منصوبوں کا اعلان کیا ہے، جبکہ اس دعوے کو متنازعہ بناتے ہوئے کہ اس کی اپنی ترتیب LayerZero سے منسلک $300M کے استحصال کا سبب بنی۔

5 مئی کو شائع ہونے والی ایک تفصیلی پوسٹ میں، کیلپ نے کہا کہ 18 اپریل کا حملہ LayerZero کے انفراسٹرکچر کے اندر موجود کمزوریوں سے ہوا، نہ کہ پروٹوکول کی سطح کی غلط کنفیگریشن سے جیسا کہ پہلے تجویز کیا گیا تھا۔

کیلپ 'غلط کنفیگریشن' بیانیہ کو مسترد کرتا ہے۔

پروٹوکول ان دعووں کے خلاف پیچھے ہٹ گیا کہ اس کا 1-of-1 DVN [ڈی سینٹرلائزڈ تصدیق کنندہ نیٹ ورک] سیٹ اپ کا استعمال خطرے کی وجہ تھا۔

کیلپ نے کہا کہ ترتیب یہ تھی:

LayerZero ماحولیاتی نظام میں وسیع پیمانے پر استعمال کیا جاتا ہے۔

پہلے سے طے شدہ دستاویزات میں شامل ہے۔

واضح طور پر پیشگی مواصلات میں منظور شدہ

اس نے عوامی اعداد و شمار کا حوالہ دیا جس سے پتہ چلتا ہے کہ تقریباً نصف LayerZero- مربوط ایپلی کیشنز اسی طرح کی ترتیب کے تحت چلتی ہیں، زیادہ تر لین دین LayerZero کے اپنے DVN پر انحصار کرتے ہیں۔

حملے کا سراغ بنیادی ڈھانچے کی سطح پر سمجھوتہ کرنے کے لیے ہے۔

کیلپ کے مطابق، اس استحصال میں LayerZero کے آف چین انفراسٹرکچر کی خلاف ورزی شامل تھی، جس سے حملہ آوروں کو RPC نوڈس میں ہیرا پھیری کرنے اور ٹرانزیکشن کی جعلی تصدیقیں تیار کرنے کی اجازت ملتی تھی۔

مبینہ طور پر حملہ آوروں نے غیر حمایت یافتہ rsETH کی ٹکسال کو متحرک کیا اور DeFi پروٹوکول میں فنڈز نکالے۔

کیلپ نے مزید کہا کہ اس نے حملے کا پتہ لگانے کے ایک گھنٹے کے اندر معاہدوں کو روک دیا اور دعویٰ کیا کہ 100 ملین ڈالر سے زیادہ کے اضافی نقصانات کو روکا ہے۔

لیئر زیرو کا جواب مزید سوالات اٹھاتا ہے۔

کیلپ نے LayerZero کے پوسٹ مارٹم میں تضادات پر بھی سوال اٹھایا، خاص طور پر اس واقعے کی خصوصیت کو الگ تھلگ ترتیب کے مسئلے کے طور پر۔

پروٹوکول نے نوٹ کیا کہ LayerZero نے بعد میں استحصال کے بعد 1 میں سے 1 DVN سیٹ اپ کو محدود کر دیا، یہ اقدام اس سے پہلے کی رہنمائی سے متصادم ہے کہ اس طرح کے کنفیگریشنز قابل قبول تھے۔

اس نے مزید خدشات کو جنم دیا:

مشترکہ انفراسٹرکچر انحصار

نگرانی کے انتباہات کی کمی

RPC کے اختتامی نکات کی نمائش

کیلپ نے دلیل دی کہ یہ عوامل LayerZero کے ٹرسٹ ماڈل کے اندر نظامی خطرات کی طرف اشارہ کرتے ہیں۔

Chainlink پر شفٹ ہونے سے وسیع اثرات کا اشارہ ملتا ہے۔

اس کے ردعمل کے حصے کے طور پر، Kelp نے تصدیق کی کہ یہ اپنے ٹریک ریکارڈ اور سیکیورٹی ماڈل کا حوالہ دیتے ہوئے، Chainlink کے کراس-چین انٹرآپریبلٹی پروٹوکول [CCIP] میں منتقل ہو جائے گا۔

یہ اقدام استحصال کے بعد زیادہ مضبوط کراس چین انفراسٹرکچر کی طرف ایک وسیع تر تبدیلی کی عکاسی کرتا ہے۔

کیلپ نے کہا کہ اس کی ترجیح صارف کے فنڈز کو محفوظ بنانا اور اعتماد کو دوبارہ بنانا ہے، جس کی مکمل فرانزک رپورٹ بعد کی تاریخ میں متوقع ہے۔

حتمی خلاصہ

Kelp DAO نے $300M کے استحصال میں LayerZero پر بنیادی ڈھانچے کی ناکامیوں کا الزام لگانے کے بعد Chainlink CCIP میں منتقلی کا اعلان کیا ہے۔

تنازعہ کراس چین سیکیورٹی کے بارے میں بڑھتے ہوئے خدشات اور وسیع پیمانے پر اپنائے گئے ڈیفالٹ کنفیگریشنز سے لاحق نظامی خطرات کو اجاگر کرتا ہے۔

Kelp DAO LayerZero پر سیکیورٹی کی ناکامی کا الزام لگانے کے بعد Chainlink CCIP کی طرف ہجرت کر گیا