LayerZero نے 1/1 DVN غلطی تسلیم کی کیونکہ Chainlink نے پل سیکورٹی کے خدشات سے فائدہ اٹھایا
LayerZero Labs نے اعتراف کیا ہے کہ اس نے اپنے ڈی سینٹرلائزڈ تصدیق کنندہ نیٹ ورک [DVN] کو ہائی ویلیو ایپلی کیشنز کے لیے 1/1 کنفیگریشن میں کام کرنے کی اجازت دے کر ایک اہم حفاظتی غلطی کی ہے، کیونکہ اپریل کے rsETH استحصال کے بعد کئی پروٹوکول اس کے بنیادی ڈھانچے سے دور منتقل ہوتے رہتے ہیں۔
8 مئی کو شائع ہونے والے ایک طویل بیان میں، کمپنی نے واقعے کے بارے میں اپنی بات چیت کے لیے معذرت کی۔ اس کے علاوہ، اس نے تسلیم کیا کہ حملے کے دوران LayerZero Labs DVN کے ذریعے استعمال ہونے والے اس کے اپنے اندرونی RPC انفراسٹرکچر سے سمجھوتہ کیا گیا تھا۔
کمپنی نے کہا کہ "ہم نے اپنے DVN کو زیادہ قیمت والے لین دین کے لیے 1/1 DVN کے طور پر کام کرنے کی اجازت دے کر غلطی کی۔" "ہم نے اس بات کی پولیس نہیں کی کہ ہمارا DVN کیا محفوظ کر رہا ہے، جس سے ایک خطرہ پیدا ہوا جو ہم نے نہیں دیکھا۔"
KelpDAO کے LayerZero پل کے بنیادی ڈھانچے سے منسلک تقریبا$ 292 ملین rsETH کے استحصال کے بعد پروٹوکولز اور سیکیورٹی محققین کی ہفتوں کی تنقید کے بعد تبصرے LayerZero کی واضح رعایت کی نشاندہی کرتے ہیں۔
LayerZero نے RPC زہر کے حملے کی تصدیق کی۔
بیان کے مطابق، شمالی کوریا کے لازارس گروپ سے منسلک حملہ آوروں نے LayerZero Labs DVN کے زیر استعمال اندرونی RPC انفراسٹرکچر سے سمجھوتہ کیا۔ انہوں نے بیرونی RPC فراہم کنندگان کے خلاف بیک وقت DDoS حملے بھی شروع کیے۔
LayerZero نے برقرار رکھا کہ اس کا بنیادی پروٹوکول پورے واقعے میں متاثر نہیں ہوا۔
کمپنی نے دلیل دی کہ ڈویلپرز بالآخر LayerZero پر اپنی حفاظتی مفروضوں کو کنٹرول کرتے ہیں۔ تاہم، اس نے اعتراف کیا کہ پیداواری اثاثوں کے لیے 1/1 DVN کنفیگریشن کی اجازت دینے سے ناقابل قبول خطرات پیدا ہوئے۔
LayerZero نے بھی تصدیق کی کہ اس کا DVN اب 1/1 کنفیگریشنز کو سپورٹ نہیں کرتا ہے۔ کمپنی نے کہا کہ تمام طے شدہ راستے اب 5/5 یا جہاں ممکن ہو کم از کم 3/3 تصدیقی سیٹ اپ کی طرف بڑھ رہے ہیں۔
$1B سے زیادہ کا انتظام کرنے والے پروٹوکول Chainlink CCIP میں منتقل ہو جاتے ہیں۔
نتیجہ پہلے ہی پوری صنعت میں پل کی ترجیحات کو نئی شکل دینا شروع کر چکا ہے۔
KelpDAO پہلا بڑا پروٹوکول بن گیا جس نے LayerZero سے دور ہجرت کا اعلان کیا۔ اس نے کہا کہ یہ استحصال کے لئے عوامی طور پر LayerZero انفراسٹرکچر کو مورد الزام ٹھہرانے کے بعد rsETH کراس چین انفراسٹرکچر کو Chainlink CCIP میں منتقل کرے گا۔
اس کے بعد، دیگر منصوبوں کی پیروی کی گئی ہے.
سولو پروٹوکول نے کہا کہ وہ حفاظتی جائزہ لینے کے بعد $700 ملین سے زیادہ ٹوکنائزڈ بٹ کوائن انفراسٹرکچر کو LayerZero سے Chainlink CCIP میں منتقل کرے گا۔
دریں اثنا، ری پروٹوکول، ایک آنچین ری انشورنس پلیٹ فارم جس کی کل مالیت $475 ملین سے زیادہ لاک ہے، نے بھی reUSD کراس چین ٹرانسفرز کو خصوصی طور پر Chainlink CCIP میں منتقل کرنے کے منصوبوں کا اعلان کیا۔
ہجرتیں بتاتی ہیں کہ اس استحصال کے بعد پل سیکورٹی فن تعمیر ایک بڑا مسابقتی میدان بن رہا ہے۔
پل کی حفاظت پر بحث تیز ہو گئی۔
وسیع تر تنازعہ ایک استحصال سے آگے بڑھ گیا ہے۔
پروٹوکول، انفراسٹرکچر فراہم کرنے والے، اور سیکورٹی محققین اب کھل کر بحث کر رہے ہیں کہ کس طرح کراس چین سسٹمز کو لچک، وکندریقرت اور آپریشنل سیکورٹی میں توازن رکھنا چاہیے۔
برسوں سے، پل کا مقابلہ زیادہ تر رفتار اور انٹرآپریبلٹی پر مرکوز تھا۔ حالیہ ہجرت کی لہر سے پتہ چلتا ہے کہ پروٹوکول اب تصدیقی ماڈلز، بنیادی ڈھانچے کی تنہائی، اور فالٹ ڈومین کی علیحدگی پر بہت زیادہ زور دیتے ہیں۔
حتمی خلاصہ
LayerZero نے تسلیم کیا کہ اس کے 1/1 DVN سیٹ اپ نے اعلیٰ قیمت والے اثاثوں کے لیے ایسے خطرات پیدا کیے ہیں جن کا وہ اندازہ لگانے میں ناکام رہا۔
انفراسٹرکچر میں $1B سے زیادہ کا انتظام کرنے والے متعدد پروٹوکول اس کے بعد سے Chainlink CCIP کی طرف منتقل ہو چکے ہیں۔