LayerZero na fuskantar babban koma-baya saboda yadda ta bi da harin da aka kai wa KelpDAO na kimanin dala miliyan 290. Tsarin haɗin kai na omnichain ya dora laifin kan yadda KelpDAO ta yi amfani da tsarin tabbatarwa 1-of-1 a cikin lamarin.
A ƙarshen mako, an kai hari kan tsarin sake zuba jari na KelpDAO, wanda ya haifar da asarar fiye da dala miliyan 290 a cikin rsETH. Masu kai harin sun yi amfani da gurbi a cikin gadar da LayerZero ke amfani da ita. Bayan kwana biyu, LayerZero ta yi magana game da lamarin, wanda ya zama babban harin DeFi na shekarar 2026, bayan harin da aka kai wa Drift Protocol na dala miliyan 285.
LayerZero ta danganta wannan "babban harin da aka yi ta hanyar fasaha" ga ƙungiyar Lazarus ta Koriya ta Arewa. Sun bayyana shi a matsayin hari kan kayayyakin more rayuwa na crypto maimakon cin zarafi na tsari kuma sun ce "babu wata cutar da ta shafi wasu kadarorin ko aikace-aikacen da ke kan hanyoyi daban-daban." Tsarin ya bayyana cewa tsarin sa an gina shi ne akan tushen tsaro na zamani ta amfani da Cibiyoyin Tabbatarwa na Rarraba (DVNs), waɗanda ƙungiyoyi masu zaman kansu ne waɗanda ke tabbatar da saƙonni masu tsaka-tsaki.
A cewar LayerZero, masu kai harin sun lalata mafi yawan RPCs (Kiran Ayyuka na Nesa) waɗanda DVN ɗin su ke dogaro da su don tabbatar da ma'amaloli. An yi zargin sun musanya binaries don ƙirƙirar saƙonni kuma sun yi amfani da hare-haren DDoS don tilasta tsarin yin amfani da waɗannan nodes da aka lalata, wanda ya yaudari DVN don tabbatar da ma'amaloli na ƙarya.
Dangane da wannan binciken, LayerZero ta kammala cewa alhakin ya rataya a wuyan KelpDAO don zaɓar tsarin DVN guda ɗaya maimakon tsarin DVN da yawa da aka ba da shawarar. Sun ce, "Wannan lamarin ya keɓe gaba ɗaya ga tsarin rsETH na KelpDAO sakamakon tsarin DVN guda ɗaya da suka yi."
Al'ummar Crypto Sun Soki 'Rashin Alhaki'
Al'ummar crypto sun mayar da martani sosai ga wannan bayanin bayan mutuwa, suna sukar LayerZero saboda abin da mutane da yawa ke ganin tana juyar da alhaki kan zaɓin tsaron KelpDAO.
Wani mai amfani da X, Saint, ya yi sharhi, "Ka yi tunanin gina gada da ababen hawa ke biya don tsallakewa, gada ta rushe, kuma ka ce laifinsu ne na tsallake gadar. Wani aikin ban dariya na ƙwararru daga gungun 'yan wasan ban dariya marasa alhaki."
Wasu sun yi tambaya game da ma'anar ba da tsarin "1-of-1" idan ba shi da tsaro a asalinsa. Mai amfani Ditto ya yi jayayya, "Idan tsarin ya ba da izinin wannan zaɓi, ba laifin abokin ciniki ne wanda ya zaɓe shi ba—gurbi ne na ƙira na asali na tsarin da ya ba da izinin hakan." Sun kara da cewa, "A ƙarshe, gaskiyar ta kasance cewa DVN RPC ta lalace. DVN samfurin LayerZero ne, kuma su ne suka sayar da shi ga waɗannan ƙungiyoyi."
Manajan al'ummar Chainlink Zach Rynes ya zargi LayerZero da juyar da laifin lalata node ɗin DVN ɗinta kuma "ta jefa KelpDAO a ƙarƙashin motar bas" don amincewa da tsarin da LayerZero da kanta ta goyi bayan kuma ta toshe shi bayan harin.
Mai haɓaka Yearn Finance Artem K ya lura a kan X cewa an bayyana harin a matsayin lalata node na RPC, wanda shine kayayyakin more rayuwa na LayerZero da kanta. "Ganin cewa bai faɗi yadda fashewar ta faru ba, ba zan yi gaggawar sake kunna gadojin ba," in ji shi.
Kuskuren Ganewar Asali, Kuskuren Gyara?
Mai bincike The Smart Ape ya ba da shawarar cewa LayerZero ta yi kuskuren ganewar asali kuma tana ba da mafita mara kyau. A cikin bayanin bayan mutuwarta, LayerZero ta ba da shawarar cewa duk aikace-aikacen da ke amfani da tsarin DVN 1-of-1 su ƙaura zuwa tsarin DVN da yawa don hana hare-hare na gaba.
Duk da haka, mai binciken ya yi iƙirarin cewa tsarin masu tabbatarwa da yawa bazai hana babban harin na gaba ba. Sun nuna cewa DVNs da yawa na iya ci gaba da kasawa saboda galibi suna karanta jihohin sarkar daga ƙananan ƙungiyoyin masu samar da RPC iri ɗaya, waɗanda galibi suna mai da hankali kan manyan dandamali na gajimare kamar AWS ko Google Cloud. Idan masu tabbatarwa "masu zaman kansu" guda biyar duk sun dogara ne akan kayan aikin da aka lalata iri ɗaya, fa'idar tsaro ta zama mara amfani. Idan duk cibiyoyin tabbatarwa na rarraba (DVNs) guda biyar sun dogara ne akan masu samar da RPC guda uku iri ɗaya, mai kai hari wanda ya lalata waɗannan RPCs guda uku na iya yaudarar duk masu tabbatarwa guda biyar lokaci guda. Kamar yadda wani mai bincike ya bayyana, "Idan duk masu tabbatarwarku an yaudare su ta hanya ɗaya a lokaci guda, tsarin yana komawa ga tsarin 1-of-1. Kwafin iri ɗaya guda biyar ba daidai yake da shaidu biyar masu zaman kansu ba."
Don magance wannan raunin, mai binciken ya ba da shawarar cewa kowane mai tabbatarwa ya sarrafa nasa cikakken node ta amfani da software ɗin abokin ciniki daban-daban, wanda aka ɗora akan masu samar da gajimare daban-daban, wanda ƙungiyoyin ayyuka daban-daban ke gudanarwa, kuma an haɗa su zuwa sassa daban-daban na hanyar sadarwar Ethereum. "Mafita ba game da ƙara ƙarin abubuwa iri ɗaya ba ne. Ainihin gyara shine masu tabbatarwa su tabbatar da kayan aikin su na asali, ba kawai yanayin sarkar ba. Har sai kun iya duba tsarin sama na DVN - waɗanne masu samar da RPC, software ɗin abokin ciniki, sabis na gajimare, da yankuna da yake amfani da su - da'awar 'Tsaro na M-of-N' talla ne kawai don fasalin da ba a aiwatar da shi da gaske ba," in ji shi. "A ranar 18 ga Afrilu, ƙungiyar Lazarus ba ta karya lambobin sirri ba; sun lalata uku na sabar."
Tambayoyin da ake yawan yi
Tambayoyin da ake yawan yi Al'ummar Crypto Sun Soki Hanyar Tsaro ta LayerZero
Tambayoyin Matakin Farko
Q1 Menene LayerZero
A1 LayerZero fasaha ce da ke ba da damar hanyoyin sadarwa daban-daban su yi magana da raba bayanai da juna. Ana kiranta da tsarin haɗin kai.
Q2 Me ya faru da satar dala miliyan 290 da aka ambata
A2 A cikin 2022, an yi wa babbar gadar tsaka-tsaki mai suna Wormhole satar kusan dala miliyan 320 a cikin crypto. Suka na baya-bayan nan suna nuni ga wannan lamarin a matsayin misali na taka tsantsan.
Q3 Menene masu tabbatarwa a cikin wannan mahallin
A3 Masu tabbatarwa ƙungiyoyi ne masu zaman kansu ko software waɗanda ke duba da tabbatar da cewa ma'amala da ke motsawa daga wata hanyar sadarwa zuwa wata ta dace kuma daidai take. Suna aiki a matsayin masu sa ido don tsaro.
Q4 Me yasa al'ummar crypto ke sukar LayerZero
A4 Al'umma suna damuwa cewa shirin LayerZero na inganta tsaro ta hanyar ƙara masu tabbatarwa kawai bazai isa ya hana babban harin kamar lamarin Wormhole ba. Masu suka suna jayayya cewa ƙirar asali tana buƙatar ƙarin tsaro.
Q5 Menene gadar tsaka-tsaki kuma me yasa take da haɗari
A5 Gadar tsaka-tsaki kayan aiki ne wanda ke ba ku damar motsa cryptocurrencies ko bayanai daga wata hanyar sadarwa zuwa wata. Sau da yawa suna zama hari ga masu satar bayanai saboda suna riƙe da kuɗaɗe da yawa a wuri ɗaya, wanda ke sa su zama abin sha'awa.
Tambayoyi Matsakaici da Na Ci gaba
Q6 Menene ainihin hujjar adawa da ƙara masu tabbatarwa kawai
A6 Hujjar ita ce yawan ba zai doke inganci ko ƙira ba ta atomatik. Idan masu tabbatarwa da yawa sun dogara da software ɗaya mara kyau ko zato na tsaro, ana iya lalata su tare. Matsala ce ta gazawar batu guda.
Q7 Shin akwai madadin samfuran tsaro ga samun ƙarin masu tabbatarwa
A7 Ee. Madadin sun haɗa da:
Hujjojin Zamba: Inda kowa zai iya ƙalubalantar da tabbatar da cewa ma'amala ba ta da inganci.
Abokan Ciniki Masu Sauƙi: Yin amfani da hanyoyin tsaro na hanyar sadarwa da kanta don tabbatar da ma'amaloli.
Tsaron Tattalin Arziki/Yanke: Bukatar masu tabbatarwa su sanya babban adadin nasu crypto, wanda suke rasa idan sun yi mugun aiki.