LayerZero کا کہنا ہے کہ اس نے $292 ملین کیلپ کے استحصال میں 'غلطی کی'

LayerZero نے جمعہ کے آخر میں امریکی وقت کے مطابق کہا کہ اس نے "غلطی" کی ہے کہ اس نے اپنے توثیقی انفراسٹرکچر کو ایک کمزور کنفیگریشن میں اعلیٰ قیمت والے کرپٹو اثاثوں کو محفوظ کرنے کی اجازت دی ہے، جس سے ڈیولپر Kelp DAO پر شمالی کوریا کے 292 ملین ڈالر کے ہیک حملہ آوروں کا الزام لگانے کے ہفتوں کے بعد لہجے میں ایک قابل ذکر تبدیلی آئی ہے۔

اپریل کے ہیک کی ذمہ داری پر LayerZero اور Kelp کے درمیان عوامی انگلی کی نشاندہی کے ہفتوں کے بعد داخلہ ایک قابل ذکر تبدیلی کی نشاندہی کرتا ہے، جسے LayerZero نے ابتدائی طور پر Kelp کے ذریعے ایپلیکیشن لیول کنفیگریشن ناکامی کے طور پر تیار کیا تھا۔

LayerZero نے جمعہ کو شائع ہونے والے ایک بلاگ میں لکھا "پہلی چیزیں سب سے پہلے: ایک واجب الادا معافی"۔

LayerZero نے ابتدائی طور پر Kelp کو مورد الزام ٹھہرایا، یہ بحث کرتے ہوئے کہ پروٹوکول نے ایک پرخطر "1-of-1" کنفیگریشن کا انتخاب کیا ہے جس میں صرف ایک ہی ڈی سینٹرلائزڈ تصدیق کنندہ نیٹ ورک، یا DVN، کو کراس چین ٹرانسفر کو منظور کرنے کی ضرورت ہے، جس سے ناکامی کا ایک ہی نقطہ پیدا ہوا۔ DVN بنیادی ڈھانچے کا حصہ ہے جو اس بات کی تصدیق کرتا ہے کہ آیا بلاک چینز کے درمیان اثاثوں کو منتقل کرنا جائز ہے۔

کمپنی نے کہا کہ "ہم نے اپنے DVN کو زیادہ قیمت والے لین دین کے لیے 1/1 DVN کے طور پر کام کرنے کی اجازت دے کر غلطی کی۔" "ہم نے اس بات کی پولیس نہیں کی کہ ہمارا DVN کیا محفوظ کر رہا تھا، جس سے ایک خطرہ پیدا ہوا جو ہم نے نہیں دیکھا۔ ہم اس کے مالک ہیں۔"

اس کا مقابلہ کرنے کے لیے، LayerZero Labs نے کہا کہ اس کا DVN مزید 1/1 DVN کنفیگریشنز کی خدمت نہیں کرے گا۔ مزید برآں، "تمام راستوں پر تمام ڈیفالٹس کو 5/5 پر منتقل کیا جا رہا ہے جہاں ممکن ہو اور کسی بھی سلسلہ پر 3/3 سے کم نہیں جہاں صرف 3 DVN دستیاب ہوں،" بلاگ نے کہا۔

کراس چین برجز بصورت دیگر علیحدہ بلاکچین نیٹ ورکس کے درمیان ڈیجیٹل ٹرانسفر ریلوں کی طرح کام کرتے ہیں، لیکن طویل عرصے سے کرپٹو کے بنیادی ڈھانچے کے سب سے کمزور ٹکڑوں میں شامل ہیں۔

LayerZero نے برقرار رکھا کہ اس کے بنیادی پروٹوکول سے سمجھوتہ نہیں کیا گیا اور اس بات کا اعادہ کیا کہ ڈیولپرز بالآخر اپنی حفاظتی مفروضوں کو ترتیب دینے کے ذمہ دار ہیں۔

"LayerZero پروٹوکول متاثر نہیں ہوا،" کمپنی نے کہا، اس استحصال کو LayerZero Labs DVN کے ذریعے استعمال کیے جانے والے اندرونی RPC انفراسٹرکچر پر حملے سے منسوب کیا گیا، جبکہ بیرونی RPC فراہم کنندگان کو بیک وقت تقسیم شدہ انکار-آف-سروس حملوں کا نشانہ بنایا گیا۔

مزید برآں، Layer Zero نے کہا کہ ساڑھے تین سال پہلے، ہمارے ملٹی سیگ پر اس کے ایک دستخط کنندہ نے اپنا ملٹی سیگ ہارڈویئر والیٹ ذاتی تجارت کرنے کے لیے استعمال کیا، اس کا ارادہ تھا کہ وہ اپنا ذاتی ہارڈویئر والیٹ استعمال کریں۔ یہ ایسی حرکتوں کے خلاف ایکشن لے رہا ہے اور کہا کہ ظاہر ہے یہ ٹھیک نہیں ہے۔

"اس دستخط کنندہ کو ملٹی سیگ سے ہٹا دیا گیا تھا، بٹوے گھمائے گئے تھے، اور اس کے بعد سے ہم نے دستخط کرنے والے آلات کے ارد گرد اپنے حفاظتی طریقوں کو اپ ڈیٹ کیا ہے، ہر ڈیوائس پر مقامی طور پر بے ضابطگی کا پتہ لگانے والا سافٹ ویئر شامل کیا ہے، اور OneSig نامی ایک حسب ضرورت ملٹی سیگ بنایا ہے۔"

Chainlink سمیت حریف، اپنے سیکیورٹی فراہم کنندگان پر نظر ثانی کرنے والے پروٹوکولز سے کاروبار جیتنے کے لیے فال آؤٹ کا استعمال کر رہے ہیں۔

کیلپ نے پہلے ہی اپنے rsETH پل کو Chainlink کے مسابقتی کراس-چین انٹرآپریبلٹی پروٹوکول میں منتقل کر دیا ہے، جبکہ سولو پروٹوکول نے اس ہفتے کہا کہ وہ تازہ حفاظتی جائزے کے بعد LayerZero سے ٹوکنائزڈ بٹ کوائن انفراسٹرکچر میں $700 ملین سے زیادہ منتقل کر رہا ہے۔