LayerZero 表示，它在价值 2.92 亿美元的 Kelp 攻击中“犯了一个错误”

美国时间周五晚间，LayerZero 表示，它“犯了一个错误”，允许自己的验证基础设施在易受攻击的配置中保护高价值的加密资产，这标志着在数周指责开发商 Kelp DAO 因与朝鲜攻击者相关的 2.92 亿美元黑客攻击后，其语气发生显着转变。

此次承认标志着 LayerZero 和 Kelp 之间就 4 月份黑客事件的责任数周以来公众相互指责的显着转变，LayerZero 最初将此次黑客事件定性为 Kelp 的应用程序级配置失败。

“首先要做的事情是：迟来的道歉，”LayerZero 在周五发布的博客中写道。

LayerZero 最初指责 Kelp，认为该协议选择了一种有风险的“1-of-1”配置，其中只需要一个去中心化验证网络（DVN）来批准跨链传输，从而产生了单点故障。 DVN 是基础设施的一部分，用于验证在区块链之间移动资产的交易是否合法。

该公司表示：“我们犯了一个错误，允许我们的 DVN 充当高价值交易的 1/1 DVN。” “我们没有对 DVN 所保护的内容进行监管，这造成了我们根本没有看到的风险。我们拥有它。”

为了解决这个问题，LayerZero Labs 表示其 DVN 将不再为 1/1 DVN 配置提供服务。此外，“在可能的情况下，所有路径上的所有默认值都将迁移到 5/5，并且在只有 3 个 DVN 可用的任何链上，不少于 3/3，”该博客表示。

跨链桥就像独立的区块链网络之间的数字传输轨道，但长期以来一直是加密货币最脆弱的基础设施之一。

LayerZero 坚称其底层协议并未受到损害，并重申开发人员最终负责配置自己的安全假设。

该公司表示，“LayerZero 协议并未受到影响”，并将该漏洞归因于 LayerZero Labs DVN 使用的内部 RPC 基础设施遭到攻击，而外部 RPC 提供商同时受到分布式拒绝服务攻击。

此外，零层表示，三年半前，我们多重签名上的一位签名者使用他们的多重签名硬件钱包进行个人交易，打算使用他们自己的个人硬件钱包。它正在对此类举动采取行动，并表示：“这显然是不行的。”

“该签名者已从多重签名中删除，钱包进行了轮换，此后我们更新了签名设备的安全实践，在每台设备上添加了本地化异常检测软件，并创建了一个名为 OneSig 的定制多重签名。”

包括 Chainlink 在内的竞争对手正在利用重新考虑其安全提供商的协议来赢得业务。

Kelp 已经将其 rsETH 桥转移到了 Chainlink 的竞争性跨链互操作性协议，而 Solv Protocol 本周表示，在经过新的安全审查后，它正在将价值超过 7 亿美元的代币化比特币基础设施从 LayerZero 迁移出去。