Kelp DAO prešao na Chainlink nakon gubitka, dok je Solv Protocol povukao 700 miliona dolara u tokenizovanom bitcoinu
LayerZero, poznati protokol za interoperabilnost blokčeinova, javno je priznao da je napravio grešku dozvoljavajući svojoj decentralizovanoj verifikacionoj mreži (DVN) da štiti prenos kripto imovine u ranjivoj konfiguraciji. Ova odluka dovela je do eksploata vrednog 292 miliona dolara (oko 31,5 milijardi dinara) na Kelp DAO mostu, što je izazvalo talas nezadovoljstva i migraciju korisnika prema konkurentskim rešenjima.
Naime, LayerZero je prethodno za incident okrivio razvojni tim Kelp DAO-a, tvrdeći da je do napada došlo zbog rizične ‘1-of-1’ konfiguracije, gde je samo jedan verifikator odobravao transfer između lanaca, stvarajući tako jedinstvenu tačku ranjivosti. Ipak, kompanija je kasnije preuzela odgovornost, navodeći: ‘Napravili smo grešku dopuštajući našem DVN-u da funkcioniše kao 1/1 za transakcije visoke vrednosti. Nismo nadgledali šta naš DVN zapravo štiti, što je stvorilo rizik koji nismo uočili. Preuzimamo odgovornost za to.’
LayerZero je istakao da osnovni protokol nije pretrpeo kompromitaciju, te da je sam napad bio usmeren na unutrašnju RPC infrastrukturu verifikacione mreže, dok su eksterni RPC provajderi paralelno bili izloženi DDoS napadima. Kompanija takođe naglašava da su developeri i dalje odgovorni za bezbednosne postavke svojih aplikacija.
U odgovoru na incident, LayerZero je najavio da njihova DVN više neće podržavati 1/1 konfiguracije, a svi podrazumevani transferi biće migrirani na sigurnije 5/5 ili, gde to nije moguće, minimum 3/3 model odobravanja. Ovo predstavlja važan korak u jačanju sigurnosti cross-chain mostova, koji su tradicionalno među najugroženijim segmentima DeFi ekosistema.
Posledice incidenta se već osećaju na tržištu: Kelp DAO je premestio svoj rsETH most na Chainlink-ov Cross-Chain Interoperability Protocol, dok je Solv Protocol, na osnovu sopstvene bezbednosne revizije, povukao infrastrukturu za više od 700 miliona dolara (oko 75,6 milijardi dinara) u tokenizovanom bitcoinu sa LayerZero-a. Ovakve migracije ukazuju na povećanu konkurenciju među pružaocima infrastrukture i potrebu za višim bezbednosnim standardima.
LayerZero je dodatno otkrio da je tri i po godine ranije jedan od potpisnika njihovog multisig novčanika izvršio ličnu transakciju koristeći poslovni uređaj, što je dovelo do momentalne promene signera i unapređenja sigurnosnog softvera. Kompanija je istakla da je implementirala dodatne mere, uključujući lokalizovanu detekciju anomalija i novi custom-built multisig sistem pod nazivom OneSig.
Incident sa Kelp DAO mostom još jednom potvrđuje koliko je pažljiva konfiguracija i nadzor kritičnih infrastrukturnih komponenti od presudnog značaja za celokupni DeFi sektor, posebno u kontekstu sve sofisticiranijih napada i rastuće institucionalne aktivnosti.