A LayerZero está enfrentando uma forte reação negativa por sua gestão da recente exploração de US$ 290 milhões do KelpDAO. O protocolo de interoperabilidade omnichain atribuiu a culpa do incidente ao uso pelo KelpDAO de uma configuração de verificador 1-de-1.
No fim de semana, o protocolo de restaking líquido KelpDAO foi atacado, resultando na perda de mais de US$ 290 milhões em rsETH. Os atacantes exploraram uma vulnerabilidade na ponte do protocolo, que utiliza a tecnologia LayerZero. Dois dias depois, a LayerZero se pronunciou sobre o incidente, que se tornou o maior hack do DeFi em 2026, logo após a exploração de US$ 285 milhões do Drift Protocol.
A LayerZero atribuiu o "ataque altamente sofisticado" ao Grupo Lazarus da Coreia do Norte. Eles o caracterizaram como um ataque à infraestrutura de criptomoedas, e não uma exploração de protocolo, e afirmaram que "não há absolutamente nenhum contágio para quaisquer outros ativos ou aplicativos cross-chain". O protocolo explicou que seu sistema é construído sobre uma base de segurança modular usando Redes de Verificadores Descentralizados (DVNs), que são entidades independentes que verificam mensagens cross-chain.
De acordo com a LayerZero, os atacantes comprometeram a maioria dos RPCs (Chamadas de Procedimento Remoto) dos quais sua própria DVN dependia para verificar transações. Eles supostamente trocaram binários para forjar mensagens e usaram ataques DDoS para forçar o sistema a usar esses nós comprometidos, enganando a DVN para que confirmasse transações falsas.
Com base nessa análise, a LayerZero concluiu que a responsabilidade era do KelpDAO por optar por uma configuração de DVN única, em vez de uma configuração multi-DVN recomendada. Eles declararam: "Este incidente foi totalmente isolado na configuração de rsETH do KelpDAO como uma consequência direta de sua configuração de DVN única".
Comunidade Cripto Critica 'Falta de Responsabilidade'
A comunidade cripto reagiu fortemente a essa análise pós-morte, criticando a LayerZero pelo que muitos veem como uma transferência de responsabilidade para as escolhas de segurança do KelpDAO.
Um usuário do X, Saint, comentou: "Imagine construir uma ponte pela qual os veículos pagam para atravessar, a ponte desaba e você diz que a culpa é deles por atravessarem a ponte. Um ato de palhaçada clássico de um bando de palhaços com zero responsabilidade."
Outros questionaram a lógica de oferecer uma configuração "1-de-1" se ela é inerentemente insegura. O usuário Ditto argumentou: "Se o sistema permite essa opção, não é culpa do cliente que a escolheu — é uma falha fundamental de projeto do sistema que a permitiu." Eles acrescentaram: "No final das contas, o fato permanece: o RPC da DVN foi comprometido. DVN é um produto da LayerZero, e foram eles que o venderam para essas equipes."
O gerente de comunidade da Chainlink, Zach Rynes, acusou a LayerZero de desviar a culpa pelo comprometimento de seu próprio nó DVN e "jogar o KelpDAO debaixo do ônibus" por confiar em uma configuração que a própria LayerZero apoiava e só bloqueou após o hack.
O desenvolvedor da Yearn Finance, Artem K, observou no X que o ataque foi descrito como um comprometimento de um nó RPC, que é a própria infraestrutura da LayerZero. "Dado que não diz como a violação ocorreu, eu não me apressaria em reativar as pontes", acrescentou ele.
Diagnóstico Errado, Correção Errada?
O analista The Smart Ape sugeriu que a LayerZero fez um diagnóstico incorreto e está oferecendo a solução errada. Em sua análise pós-morte, a LayerZero recomendou que todos os aplicativos que usam uma configuração DVN 1-de-1 migrem para configurações multi-DVN para prevenir futuros ataques.
No entanto, o analista argumenta que configurações com múltiplos verificadores podem não impedir o próximo grande ataque. Eles apontam que múltiplas DVNs ainda podem falhar porque muitas vezes leem os estados da cadeia do mesmo pequeno grupo de provedores de RPC, que estão majoritariamente concentrados em grandes plataformas de nuvem como AWS ou Google Cloud. Se cinco verificadores "independentes" dependem todos da mesma infraestrutura comprometida, o benefício de segurança é anulado. Se todas as cinco redes de verificadores descentralizados (DVNs) dependem dos mesmos três provedores de RPC, um atacante que comprometa esses três RPCs pode enganar simultaneamente todos os cinco verificadores. Como um analista explicou: "Se todos os seus verificadores são enganados da mesma forma ao mesmo tempo, o sistema efetivamente reverte para um modelo 1-de-1. Cinco cópias idênticas não são o mesmo que cinco testemunhas independentes."
Para abordar essa vulnerabilidade, o analista recomenda que cada verificador opere seu próprio nó completo usando software de cliente diferente, hospedado em provedores de nuvem separados, gerenciado por equipes de operações distintas e conectado a diferentes segmentos da rede Ethereum. "A solução não é adicionar mais dos mesmos componentes. A correção real é que os verificadores validem sua própria infraestrutura subjacente, não apenas o estado da cadeia. Até que você possa auditar a configuração upstream de uma DVN — quais provedores de RPC, software de cliente, serviços de nuvem e regiões ela usa —, alegações de 'segurança M-de-N' são apenas marketing para um recurso que não foi verdadeiramente implementado", ele observou. "Em 18 de abril, o Grupo Lazarus não quebrou a criptografia; eles comprometeram três servidores."
Perguntas Frequentes
FAQs A Comunidade Cripto Critica a Abordagem de Segurança da LayerZero
Perguntas de Nível Iniciante
P1 O que é a LayerZero?
R1 A LayerZero é uma tecnologia que permite que diferentes blockchains se comuniquem e compartilhem dados entre si. É frequentemente chamada de protocolo de interoperabilidade.
P2 O que aconteceu com o hack de US$ 290M mencionado?
R2 Em 2022, uma grande ponte cross-chain chamada Wormhole foi hackeada, resultando na perda de aproximadamente US$ 320 milhões em criptomoedas. As críticas recentes fazem referência a esse evento como um exemplo cautelar.
P3 O que são verificadores neste contexto?
R3 Verificadores são entidades ou softwares independentes que verificam e confirmam que uma transação que se move de um blockchain para outro é válida e correta. Eles atuam como cães de guarda da segurança.
P4 Por que a comunidade cripto está criticando a LayerZero?
R4 A comunidade está preocupada que o plano da LayerZero de melhorar a segurança simplesmente adicionando mais verificadores pode não ser suficiente para prevenir um hack massivo como o incidente da Wormhole. Críticos argumentam que o design fundamental precisa ser mais seguro.
P5 O que é uma ponte cross-chain e por que é arriscada?
R5 Uma ponte cross-chain é uma ferramenta que permite mover criptomoedas ou dados de um blockchain para outro. Elas são frequentemente alvos de hackers porque mantêm muitos fundos bloqueados em um só lugar, tornando-as alvos atraentes.
Perguntas Intermediárias/Avançadas
P6 Qual é o argumento central contra apenas adicionar mais verificadores?
R6 O argumento é que quantidade não vence automaticamente qualidade ou design. Se múltiplos verificadores dependem do mesmo software ou suposições de segurança falhos, todos podem ser comprometidos juntos. É um problema de ponto único de falha.
P7 Existem modelos de segurança alternativos a ter mais verificadores?
R7 Sim. Alternativas incluem:
*Provas de Fraude:* Onde qualquer um pode contestar e provar que uma transação é inválida.
*Clientes Leves:* Usar os próprios mecanismos de segurança do blockchain para verificar transações.
*Segurança Econômica/Confisco:* Exigir que verificadores apostem grandes quantias de suas próprias criptomoedas, que eles perdem se agirem de forma maliciosa.