Команда LayerZero признала свою ошибку 🚀
Команда LayerZero публично извинилась за реакцию на инцидент с взломом протокола Kelp и признала, что использование конфигурации с единственным верификатором для защиты крупных транзакций было ошибкой 📉.
— LayerZero (@LayerZero_Core) «Мы ужасно справились с коммуникацией за последние три недели — хотели отдать приоритет полноте в виде всестороннего анализа, а следовало начать с откровенности», — говорится в заявлении.
17 апреля злоумышленники вывели из протокола ликвидного Kelp около $292 млн в rsETH через на платформе LayerZero 💰 По данным расследований, атака была связана не со смарт-контрактом, а с компрометацией инфраструктуры и использованием схемы с одним верификатором (1/1 DVN).
После инцидента в LayerZero первоначально возложили ответственность на Kelp, заявив, что проблема была локальной
Однако критики указали, что конфигурация 1/1 DVN фактически являлась стандартной рекомендацией при интеграции протокола ⚡.
По данным Dune, около 47% приложений LayerZero использовали аналогичную схему на момент атаки 🐋 Following the KelpDAO hack, we built an open analysis of DVN security configurations across every active OApp on LayerZero over the last 90 days.
Of ~2,665 unique OApp contracts: 47% run a 1-of-1 DVN security floor, 45% run 2-of-2, and ~5% run 3-of-3 or higher 📊
As we know,… — Dune | We Are Hiring! (@Dune)
«Мы допустили ошибку, позволив нашему DVN действовать как 1/1 для транзакций с высокой стоимостью Мы не контролировали безопасность решения, что создавало риск, который мы просто не увидели, — признали в LayerZero.
Платформа анонсировала ряд изменений, включая:
отказ от конфигурации единственного верификатора — по умолчанию применяется схема 5/5 и не менее 3/3;
разработка второго DVN-клиента;
запуск Console — единой платформы для мониторинга безопасности и аномалий для эмитентов активов;
повышение порога мультиподписи с 5/3 до 7/10 для всех блокчейнов.
В начале мая команда Kelp на фоне разногласий с LayerZero касательно причин взлома приняла решение мигрировать на протокол интероперабельности CCIP от Chainlink 💸.
Они покинули кроссчейн-инфраструктуру LayerZero в пользу CCIP 💸.
https://forklog.com/exclusive/bezopasnyh-mest-v-defi-ne-ostalos-chemu-uchit-kejs-aave-i-kelp/
За матеріалами ForkLog