A LayerZero komoly kritikákkal néz szembe a 290 millió dolláros KelpDAO incidens kezelése miatt. Az omnichain interoperabilitási protokoll a KelpDAO 1-ből-1-es ellenőrző konfigurációját okolta az esetért.
A hétvégén a liquid restaking protokollt, a KelpDAO-t megtámadták, ami több mint 290 millió dollárnyi rsETH elvesztését eredményezte. A támadók a protokoll LayerZero által működtetett hídjának egy sebezhetőségét használták ki. Két nappal később a LayerZero foglalkozott az incidenssel, amely a Drift Protocol 285 millió dolláros kihasználását követően 2026 legnagyobb DeFi hackjévé vált.
A LayerZero a "rendkívül kifinomult támadást" Észak-Korea Lazarus csoportjának tulajdonította. A támadást kripto infrastruktúra elleni akcióként jellemezték, nem pedig protokoll kihasználásként, és kijelentették, hogy "semmilyen más láncok közötti eszközre vagy alkalmazásra nincs fertőzési veszély". A protokoll elmagyarázta, hogy rendszere moduláris biztonsági alapokra épül, amelyek Decentralizált Ellenőrző Hálózatokat (DVN) használnak – ezek független entitások, amelyek a láncok közötti üzeneteket ellenőrzik.
A LayerZero szerint a támadók megrongálták az RPC-k (Remote Procedure Calls) többségét, amelyekre a saját DVN-je támaszkodott a tranzakciók ellenőrzéséhez. Állítólag bináris fájlokat cseréltek ki, hogy hamis üzeneteket állítsanak elő, és DDoS támadásokkal kényszerítették a rendszert, hogy ezeket a megrongált csomópontokat használja, ezzel megtévesztve a DVN-t, hogy hamis tranzakciókat erősítsen meg.
Ezen elemzés alapján a LayerZero arra a következtetésre jutott, hogy a felelősség a KelpDAO-t terheli, amiért egyetlen-DVN beállítást választott a javasolt multi-DVN konfiguráció helyett. Kijelentették: "Ez az incidens teljes mértékben a KelpDAO rsETH konfigurációjára korlátozódott, közvetlen következményeként az egyetlen-DVN beállításuknak."
A kriptoközösség a "felelősségvállalás hiányát" bírálja
A kriptoközösség erősen reagált erre a posztmortem elemzésre, és bírálta a LayerZero-t, amiért sokak szerint a felelősséget a KelpDAO biztonsági döntéseire hárítja.
Egy X felhasználó, Saint így kommentált: "Képzeld el, hogy építesz egy hidat, amelyen a járművek fizetnek az átkelésért, a híd összeomlik, és te azt mondod, hogy az ő hibájuk, hogy átkeltek a hídon. Klasszikus bohóckodás egy csapat felelősségvállalás nélküli bohóctól."
Mások megkérdőjelezték annak logikáját, hogy egy "1-ből-1" konfigurációt kínálnak, ha az alapvetően nem biztonságos. Ditto felhasználó így érvelt: "Ha a rendszer lehetővé teszi ezt az opciót, akkor nem a választó ügyfél hibája – ez a rendszer alapvető tervezési hibája, amely megengedte." Hozzátette: "Végül is az a tény megmarad, hogy a DVN RPC-t feltörték. A DVN egy LayerZero termék, és ők azok, akik eladták ezeknek a csapatoknak."
A Chainlink közösségi menedzsere, Zach Rynes vádolta a LayerZero-t, amiért a saját DVN csomópontjának feltöréséért másra hárítja a felelősséget, és "a KelpDAO-t dobja a busz alá", amiért olyan beállításban bízott, amelyet maga a LayerZero támogatott, és csak a hack után tiltott le.
A Yearn Finance fejlesztője, Artem K megjegyezte X-en, hogy a támadást egy RPC csomópont feltöréseként írták le, amely a LayerZero saját infrastruktúrája. "Mivel nem mondják el, hogyan történt a betörés, nem sietnék újra engedélyezni a hidakat", tette hozzá.
Rossz diagnózis, rossz megoldás?
A Smart Ape elemző azt javasolta, hogy a LayerZero hibás diagnózist állított fel, és rossz megoldást kínál. Posztmortem elemzésében a LayerZero azt javasolta, hogy minden 1-ből-1 DVN konfigurációt használó alkalmazás térjen át multi-DVN beállításra a jövőbeli támadások megelőzése érdekében.
Az elemző azonban úgy véli, hogy a multi-ellenőrző beállítások nem feltétlenül állítják meg a következő nagy támadást. Rámutat, hogy több DVN is meghibásodhat, mert gyakran ugyanannak a kis RPC szolgáltatói csoportnak olvassák a lánc állapotát, amelyek többsége főként nagyobb felhőplatformokon, mint az AWS vagy a Google Cloud, koncentrálódik. Ha öt "független" ellenőrző ugyanarra a megrongált infrastruktúrára támaszkodik, a biztonsági előny megszűnik. Ha mind az öt decentralizált ellenőrző hálózat (DVN) ugyanarra a három RPC szolgáltatóra támaszkodik, egy támadó, aki feltöri ezt a három RPC-t, egyszerre becsaphatja mind az öt ellenőrzőt. Ahogy egy elemző magyarázta: "Ha minden ellenőrződ ugyanúgy és ugyanakkor becsapható, a rendszer gyakorlatilag visszatér egy 1-ből-1 modellhez. Öt azonos másolat nem ugyanaz, mint öt független tanú."
A sebezhetőség kezelésére az elemző azt javasolja, hogy minden ellenőrző saját teljes csomópontot üzemeltessen különböző kliensszoftverekkel, külön felhőszolgáltatókon üzemeltetve, külön működtetési csapatok által kezelve, és az Ethereum hálózat különböző szegmenseihez csatlakoztatva. "A megoldás nem arról szól, hogy több azonos komponenst adunk hozzá. Az igazi javítás az, hogy az ellenőrzők saját mögöttes infrastruktúrájukat is ellenőrizzék, nem csak a lánc állapotát. Amíg nem tudod auditálni egy DVN felsőbb szintű beállításait – hogy mely RPC szolgáltatókat, kliensszoftvereket, felhőszolgáltatásokat és régiókat használ –, addig az 'M-ből-N biztonság' állításai csak marketing egy olyan funkcióért, amelyet valójában nem implementáltak", jegyezte meg. "Április 18-án a Lazarus csoport nem a kriptográfiát törte meg; három szervert törtek fel."
Gyakran Ismételt Kérdések
Kezdő szintű kérdések
K1: Mi az a LayerZero?
V1: A LayerZero egy olyan technológia, amely lehetővé teszi különböző blokkláncok számára, hogy kommunikáljanak és adatokat osszanak meg egymással. Gyakran interoperabilitási protokollnak nevezik.
K2: Mi történt az említett 290 millió dolláros hackkel?
V2: 2022-ben egy jelentős láncok közötti hidat, a Wormhole-t hackelték meg, nagyjából 320 millió dollárnyi kriptovalutát. A közelmúltbeli kritika ezt az eseményt említi óvatossági példaként.
K3: Mik azok az ellenőrzők ebben a kontextusban?
V3: Az ellenőrzők független entitások vagy szoftverek, amelyek ellenőrzik és megerősítik, hogy egy tranzakció, amely egyik blokkláncról a másikra mozog, érvényes és helyes. Biztonsági őrként működnek.
K4: Miért bírálja a kriptoközösség a LayerZero-t?
V4: A közösség attól tart, hogy a LayerZero terve a biztonság javítására – egyszerűen több ellenőrző hozzáadásával – nem elég ahhoz, hogy megakadályozzon egy olyan nagy hacket, mint a Wormhole incidens. A kritikusok szerint az alapvető tervezésnek biztonságosabbnak kell lennie.
K5: Mi az a láncok közötti híd, és miért kockázatos?
V5: A láncok közötti híd egy olyan eszköz, amely lehetővé teszi, hogy kriptovalutákat vagy adatokat mozgass egyik blokkláncról a másikra. Gyakori célpontok a hackerek számára, mert sok zárt pénzt tartanak egy helyen, ami vonzó "mézesmadzag" lehet számukra.
Középhaladó és haladó kérdések
K6: Mi a fő érv a több ellenőrző egyszerű hozzáadása ellen?
V6: Az érv az, hogy a mennyiség nem győzi le automatikusan a minőséget vagy a tervezést. Ha több ellenőrző ugyanarra a hibás szoftverre vagy biztonsági feltételezésekre támaszkodik, mindegyiket együtt lehet feltörni. Ez egyetlen meghibásodási pont problémája.
K7: Vannak alternatív biztonsági modellek a több ellenőrző mellett?
V7: Igen. Alternatívák közé tartoznak:
- Csalás Bizonyítások: Ahol bárki képes lehet vitatni és bizonyítani, hogy egy tranzakció érvénytelen.
- Könnyű Kliensek: A blokklánc saját biztonsági mechanizmusainak használata a tranzakciók ellenőrzéséhez.
- Gazdasági Biztonság / Vagyonelkobzás: Megkövetelni az ellenőrzőktől, hogy nagy mennyiségű saját kriptovalutát kössenek le, amelyet elveszítenek, ha rosszindulatúan cselekszenek.