LayerZero möter betydande motstÄnd för sin hantering av det senare $290 miljoner KelpDAO-utnyttjandet. Det omnikanala interoperabilitetsprotokollet har lagt skulden pÄ KelpDAO:s anvÀndning av en 1-av-1-verifierarkonfiguration för incidenten.
Under helgen attackerades det flytande ÄterinlÄningsprotokollet KelpDAO, vilket resulterade i förlust av över $290 miljoner i rsETH. Angriparna utnyttjade en sÄrbarhet i protokollets LayerZero-drivna bro. TvÄ dagar senare adresserade LayerZero incidenten, som har blivit den största DeFi-hackningen 2026, strax efter Drift Protocols $285 miljoner-utnyttjande.
LayerZero tillskrev den "mycket sofistikerade attacken" till Nordkoreas Lazarus Group. De karakteriserade den som en attack pÄ krypto-infrastruktur snarare Àn ett protokollutnyttjande och uppgav att "det finns noll smittspridning till nÄgra andra tvÀrkedje-tillgÄngar eller applikationer." Protokollet förklarade att dess system Àr byggt pÄ en modulÀr sÀkerhetsgrund med hjÀlp av Decentralized Verifier Networks (DVN), som Àr oberoende enheter som verifierar tvÀrkedjemeddelanden.
Enligt LayerZero komprometterade angriparna en majoritet av RPC:erna (Remote Procedure Calls) som dess egen DVN förlitade sig pÄ för att verifiera transaktioner. De pÄstÄs ha bytt binÀrfiler för att förfalska meddelanden och anvÀnt DDoS-attacker för att tvinga systemet att anvÀnda dessa komprometterade noder, vilket lurade DVN att bekrÀfta falska transaktioner.
Baserat pÄ denna analys drog LayerZero slutsatsen att ansvaret lÄg hos KelpDAO för att vÀlja en enkel-DVN-instÀllning istÀllet för en rekommenderad multi-DVN-konfiguration. De uppgav, "Denna incident var helt isolerad till KelpDAO:s rsETH-konfiguration som en direkt konsekvens av deras enkel-DVN-instÀllning."
Kryptogemenskapen Kritiserar 'Brist pÄ Ansvarstagande'
Kryptogemenskapen har reagerat starkt pÄ denna efteranalys och kritiserat LayerZero för vad mÄnga ser som att skifta ansvar pÄ KelpDAO:s sÀkerhetsval.
En X-anvÀndare, Saint, kommenterade, "FörestÀll dig att bygga en bro som fordon betalar för att korsa, bron kollapsar, och du sÀger att det Àr deras fel för att de korsade bron. En klassisk clownakt frÄn ett gÀng clowner med noll ansvar."
Andra ifrĂ„gasatte logiken i att erbjuda en "1-av-1"-konfiguration om den Ă€r inneboende osĂ€ker. AnvĂ€ndaren Ditto argumenterade, "Om systemet tillĂ„ter detta alternativ Ă€r det inte kundens fel som valde detâdet Ă€r en grundlĂ€ggande designflaw av systemet som tillĂ€t det." De tillade, "I slutĂ€ndan kvarstĂ„r faktumet att DVN RPC var komprometterad. DVN Ă€r en LayerZero-produkt, och det Ă€r de som sĂ„lde den till dessa team."
Chainlinks community manager Zach Rynes anklagade LayerZero för att skifta skulden för komprometteringen av dess egen DVN-nod och "kasta KelpDAO under bussen" för att lita pÄ en instÀllning som LayerZero sjÀlva stödde och bara blockerade efter hacket.
Yearn Finance-utvecklaren Artem K noterade pÄ X att attacken beskrevs som en kompromettering av en RPC-nod, vilket Àr LayerZero:s egen infrastruktur. "Med tanke pÄ att det inte sÀgs hur intrÄnget har skett, skulle jag inte skynda mig att Äteraktivera broarna," tillade han.
Fel Diagnos, Fel Fix?
Analytikern The Smart Ape har föreslagit att LayerZero gjorde en felaktig diagnos och erbjuder fel lösning. I sin efteranalys rekommenderade LayerZero att alla applikationer som anvÀnder en 1-av-1 DVN-konfiguration migrerar till multi-DVN-instÀllningar för att förhindra framtida attacker.
Analytikern argumenterar dock att multi-verifierarinstÀllningar kanske inte stoppar nÀsta stora attack. De pÄpekar att flera DVN:er fortfarande kan misslyckas eftersom de ofta lÀser kedjetillstÄnd frÄn samma lilla grupp av RPC-leverantörer, som mestadels Àr koncentrerade pÄ stora molnplattformar som AWS eller Google Cloud. Om fem "oberoende" verifierare alla förlitar sig pÄ samma komprometterade infrastruktur försvinner sÀkerhetsfördelen. Om alla fem decentraliserade verifierarnÀtverk (DVN) förlitar sig pÄ samma tre RPC-leverantörer, kan en angripare som komprometterar dessa tre RPC:er samtidigt lura alla fem verifierare. Som en analytiker förklarade, "Om alla dina verifierare luras pÄ samma sÀtt samtidigt, ÄtergÄr systemet i praktiken till en 1-av-1-modell. Fem identiska kopior Àr inte samma sak som fem oberoende vittnen."
För att adressera denna sĂ„rbarhet rekommenderar analytikern att varje verifierare kör sin egen fullstĂ€ndiga nod med olika klientprogramvara, hostad pĂ„ separata molnleverantörer, hanterad av distinkta operationsteam och ansluten till olika segment av Ethereum-nĂ€tverket. "Lösningen handlar inte om att lĂ€gga till fler av samma komponenter. Den riktiga fixen Ă€r att verifierare validerar sin egen underliggande infrastruktur, inte bara kedjetillstĂ„ndet. Tills du kan granska en DVN:s uppströmsinstĂ€llningâvilka RPC-leverantörer, klientprogramvara, molntjĂ€nster och regioner den anvĂ€nderâĂ€r pĂ„stĂ„enden om 'M-av-N-sĂ€kerhet' bara marknadsföring för en funktion som inte verkligen har implementerats," noterade han. "Den 18 april bröt Lazarus Group inte kryptografi; de komprometterade tre servrar."
Vanliga FrÄgor
Vanliga frÄgor: Kryptogemenskapen kritiserar LayerZeros sÀkerhetsstrategi
NybörjarfrÄgor
F1 Vad Àr LayerZero?
S1 LayerZero Àr en teknik som tillÄter olika blockkedjor att kommunicera och dela data med varandra. Det kallas ofta för ett interoperabilitetsprotokoll.
F2 Vad hÀnde med hacket pÄ 290 miljoner dollar som nÀmns?
S2 Ă
r 2022 hackades en stor tvÀrkedjebro som heter Wormhole för cirka 320 miljoner dollar i krypto. Den senare kritiken refererar till denna hÀndelse som ett varnande exempel.
F3 Vad Àr verifierare i detta sammanhang?
S3 Verifierare Àr oberoende enheter eller programvara som kontrollerar och bekrÀftar att en transaktion som flyttas frÄn en blockkedja till en annan Àr giltig och korrekt. De fungerar som sÀkerhetsvakter.
F4 Varför kritiserar kryptogemenskapen LayerZero?
S4 Gemenskapen Àr orolig över att LayerZeros plan att förbÀttra sÀkerheten genom att helt enkelt lÀgga till fler verifierare kanske inte rÀcker för att förhindra ett massivt hack som Wormhole-incidenten. Kritiker hÀvdar att den grundlÀggande designen mÄste vara sÀkrare.
F5 Vad Àr en tvÀrkedjebro och varför Àr den riskabel?
S5 En tvÀrkedjebro Àr ett verktyg som lÄter dig flytta kryptovalutor eller data frÄn en blockkedja till en annan. De Àr ofta mÄl för hackare eftersom de hÄller mycket lÄsta medel pÄ ett stÀlle, vilket gör dem till attraktiva honungsburkar.
MellannivÄ- och Avancerade FrÄgor
F6 Vad Àr huvudargumentet mot att bara lÀgga till fler verifierare?
S6 Argumentet Àr att kvantitet inte automatiskt slÄr kvalitet eller design. Om flera verifierare förlitar sig pÄ samma bristfÀlliga programvara eller sÀkerhetsantaganden kan de alla komprometteras tillsammans. Det Àr ett problem med en enskild felpunkt.
F7 Finns det alternativa sÀkerhetsmodeller till att ha fler verifierare?
S7 Ja. Alternativ inkluderar:
BedrÀgeribevis: DÀr vem som helst kan utmana och bevisa att en transaktion Àr ogiltig.
LÀtta klienter: AnvÀnder blockkedjans egna sÀkerhetsmekanismer för att verifiera transaktioner.
Ekonomisk sÀkerhet/Beslagtagningssystem: KrÀver att verifierare satsar stora mÀngder av sin egen krypto, som de förlorar om de agerar illvilligt.