LayerZero møter betydelig motbør for sin håndtering av det nylige $290 millioner KelpDAO-utnyttelsen. Det omnikanale interoperabilitetsprotokollen har lagt skylden på KelpDAOs bruk av en 1-av-1-verifikatorkonfigurasjon for hendelsen.
I helgen ble den flytende restaking-protokollen KelpDAO angrepet, noe som førte til tap av over $290 millioner i rsETH. Angriperne utnyttet et sårbarhet i protokollens LayerZero-drevne bro. To dager senere adresserte LayerZero hendelsen, som har blitt den største DeFi-hacken i 2026, kort etter Drift Protocols $285 millioner-utnyttelse.
LayerZero tilskrev det "høyt sofistikerte angrepet" til Nord-Koreas Lazarus Group. De karakteriserte det som et angrep på krypto-infrastruktur snarere enn en protokollutnyttelse og oppga at "det er null smitte til noen andre tverrkjedede eiendeler eller applikasjoner." Protokollen forklarte at systemet deres er bygget på et modulært sikkerhetsgrunnlag ved bruk av Decentralized Verifier Networks (DVN), som er uavhengige enheter som verifiserer tverrkjedede meldinger.
Ifølge LayerZero kompromitterte angriperne et flertall av RPC-ene (Remote Procedure Calls) som deres egen DVN var avhengig av for å verifisere transaksjoner. De skal ha byttet binærfiler for å forfalske meldinger og brukt DDoS-angrep for å tvinge systemet til å bruke disse kompromitterte nodene, og lurt DVN til å bekrefte falske transaksjoner.
Basert på denne analysen konkluderte LayerZero med at ansvaret lå hos KelpDAO for å velge en enkelt-DVN-oppsett i stedet for en anbefalt multi-DVN-konfigurasjon. De uttalte: "Denne hendelsen var helt isolert til KelpDAOs rsETH-konfigurasjon som en direkte konsekvens av deres enkelt-DVN-oppsett."
Kryptosamfunnet Kritiserer 'Manglende Ansvar'
Kryptosamfunnet har reagert kraftfullt på denne etteranalysen, og kritisert LayerZero for det mange oppfatter som å skyve ansvaret over på KelpDAOs sikkerhetsvalg.
En X-bruker, Saint, kommenterte: "Se for deg å bygge en bro som kjøretøy betaler for å krysse, broen kollapser, og du sier det er deres feil for å krysse broen. En klassisk klovneforestilling fra en gjeng klovner med null ansvarlighet."
Andre stilte spørsmål ved logikken i å tilby en "1-av-1"-konfigurasjon hvis den er iboende usikker. Bruker Ditto argumenterte: "Hvis systemet tillater dette alternativet, er det ikke feilen til kunden som valgte det – det er en grunnleggende designfeil av systemet som tillot det." De la til: "Når alt kommer til alt, forblir faktum at DVN RPC-en ble kompromittert. DVN er et LayerZero-produkt, og det er de som solgte det til disse teamene."
Chainlink community manager Zach Rynes anklaget LayerZero for å avlede skylden for kompromitteringen av sin egen DVN-node og "kaste KelpDAO under bussen" for å stole på et oppsett som LayerZero selv støttet og bare blokkerte etter hacken.
Yearn Finance-utvikler Artem K bemerket på X at angrepet ble beskrevet som en kompromittering av en RPC-node, som er LayerZeros egen infrastruktur. "Gitt at det ikke sies hvordan bruddet har skjedd, ville jeg ikke haste med å reaktivere broene," la han til.
Feil Diagnose, Feil Løsning?
Analytiker The Smart Ape har foreslått at LayerZero gjorde en feil diagnose og tilbyr feil løsning. I sin etteranalyse anbefalte LayerZero at alle applikasjoner som bruker en 1-av-1 DVN-konfigurasjon migrerer til multi-DVN-oppsett for å forhindre fremtidige angrep.
Imidlertid argumenterer analytikeren med at multi-verifikator-oppsett kanskje ikke stopper det neste store angrepet. De påpeker at flere DVN-er fortsatt kan svikte fordi de ofte leser kjedetilstander fra den samme lille gruppen av RPC-leverandører, som for det meste er konsentrert på store skyleplattformer som AWS eller Google Cloud. Hvis fem "uavhengige" verifikatorer alle er avhengige av den samme kompromitterte infrastrukturen, er sikkerhetsfordelen opphevet. Hvis alle fem desentraliserte verifikatornettverk (DVN-er) er avhengige av de samme tre RPC-leverandørene, kan en angriper som kompromitterer disse tre RPC-ene samtidig lure alle fem verifikatorene. Som en analytiker forklarte: "Hvis alle dine verifikatorer blir lurt på samme måte samtidig, går systemet effektivt tilbake til en 1-av-1-modell. Fem identiske kopier er ikke det samme som fem uavhengige vitner."
For å adressere denne sårbarheten anbefaler analytikeren at hver verifikator driver sin egen full node ved bruk av forskjellig klientprogramvare, hostet på separate skyleverandører, administrert av distinkte operasjonsteam, og koblet til forskjellige segmenter av Ethereum-nettverket. "Løsningen handler ikke om å legge til flere av de samme komponentene. Den virkelige løsningen er at verifikatorer validerer sin egen underliggende infrastruktur, ikke bare kjedetilstanden. Inntil du kan revidere en DVNs oppstrøms-oppsett – hvilke RPC-leverandører, klientprogramvare, skytjenester og regioner den bruker – er påstander om 'M-av-N-sikkerhet' bare markedsføring for en funksjon som ikke virkelig er implementert," bemerket han. "Den 18. april brøt ikke Lazarus Group kryptografi; de kompromitterte tre servere."
Ofte Stilte Spørsmål
Ofte Stilte Spørsmål Kryptosamfunnet Kritiserer LayerZeros Sikkerhetstilnærming
BegynnerSpørsmål
Q1 Hva er LayerZero
A1 LayerZero er en teknologi som lar forskjellige blokkjeder kommunisere og dele data med hverandre. Det blir ofte kalt en interoperabilitetsprotokoll.
Q2 Hva skjedde med den 290M-hacken som er nevnt
A2 I 2022 ble en stor tverrkjedebro kalt Wormhole hacket for omtrent 320 millioner dollar i krypto. Den nylige kritikken refererer til denne hendelsen som et advarende eksempel.
Q3 Hva er verifikatorer i denne sammenhengen
A3 Verifikatorer er uavhengige enheter eller programvare som sjekker og bekrefter at en transaksjon som flytter fra en blokkjede til en annen er gyldig og korrekt. De fungerer som sikkerhetsvakter.
Q4 Hvorfor kritiserer kryptosamfunnet LayerZero
A4 Samfunnet er bekymret for at LayerZeros plan for å forbedre sikkerheten ved bare å legge til flere verifikatorer kanskje ikke er nok til å forhindre et massivt hack som Wormhole-hendelsen. Kritikere argumenterer for at den grunnleggende designen må være sikrere.
Q5 Hva er en tverrkjedebro og hvorfor er den risikabel
A5 En tverrkjedebro er et verktøy som lar deg flytte kryptovalutaer eller data fra en blokkjede til en annen. De er ofte mål for hackere fordi de holder mye låste midler på ett sted, noe som gjør dem til attraktive honningkrukker.
Mellomnivå- og Avanserte Spørsmål
Q6 Hva er hovedargumentet mot bare å legge til flere verifikatorer
A6 Argumentet er at kvantitet ikke automatisk slår kvalitet eller design. Hvis flere verifikatorer er avhengige av den samme feilaktige programvaren eller sikkerhetsantagelsene, kan de alle bli kompromittert sammen. Det er et enkelt sviktpunkt-problem.
Q7 Finnes det alternative sikkerhetsmodeller til å ha flere verifikatorer
A7 Ja. Alternativer inkluderer:
Bedrageribevis: Der hvem som helst kan utfordre og bevise at en transaksjon er ugyldig.
Lette klienter: Bruker blokkjedens egne sikkerhetsmekanismer for å verifisere transaksjoner.
Økonomisk sikkerhet/Beslaglegging: Krever at verifikatorer binder store mengder av sin egen krypto, som de taper hvis de handler ondsinnet.