LayerZero ने KelpDAO सुरक्षा कॉन्फ़िगरेशन को जिम्मेदार ठहराया, क्रिप्टो समुदाय ने जिम्मेदारी से बचने पर सवाल उठाए

बॉडचेन ब्रॉडचेन को पता चला है कि 21 अप्रैल को 18:16 बजे, NewsBTC के अनुसार, ऑल-चेन इंटरऑपरेबिलिटी प्रोटोकॉल LayerZero को हाल के $290 मिलियन के KelpDAO हमले की प्रतिक्रिया के लिए तीखी आलोचना का सामना करना पड़ रहा है। प्रोटोकॉल ने इस घटना का दोष KelpDAO द्वारा अपनाई गई 1-of-1 वैलिडेटर कॉन्फ़िगरेशन पर डाला, यह कहते हुए कि उत्तर कोरियाई लाजारस समूह द्वारा किया गया यह "अत्यधिक जटिल हमला" क्रिप्टो इन्फ्रास्ट्रक्चर पर हमला था, न कि प्रोटोकॉल कमजोरी, और इस बात पर जोर दिया कि "अन्य क्रॉस-चेन संपत्तियों या अनुप्रयोगों पर कोई संक्रमण नहीं हुआ।" LayerZero ने समझाया कि उनका प्रोटोकॉल मॉड्यूलर, एप्लिकेशन-कॉन्फ़िगरेबल सुरक्षा आधार पर बनाया गया है, जो क्रॉस-चेन संदेशों की अखंडता को सत्यापित करने के लिए विकेंद्रीकृत वैलिडेटर नेटवर्क (DVN) का उपयोग करता है; हमलावर ने "LayerZero Labs DVN द्वारा निर्भर अधिकांश RPC इन्फ्रास्ट्रक्चर पर आक्रमण करके" डाउनस्ट्रीम RPC को दूषित किया, नकली संदेश बनाए और DVN को झूठे लेनदेन की पुष्टि करने के लिए ट्रिगर किया। LayerZero ने इस आधार पर जिम्मेदारी KelpDAO पर डाल दी, जिसने उनकी अनुशंसित बहु-DVN कॉन्फ़िगरेशन को नहीं अपनाया। क्रिप्टो समुदाय इससे अत्यधिक असंतुष्ट है, LayerZero की जवाबदेही की कमी की आलोचना कर रहा है, यह कहते हुए कि ग्राहक की सुरक्षा सेटिंग्स पर पूरी जिम्मेदारी डालना "क्लासिक जोकर व्यवहार" है, और यह सवाल उठाते हुए कि यदि DVN का उद्देश्य अनुकूलन योग्य/मॉड्यूलर सुरक्षा प्रदान करना है, तो प्रोटोकॉल स्वयं "1-of-1" कॉन्फ़िगरेशन विकल्प की अनुमति क्यों देता है, जो वास्तव में एक मौलिक डिजाइन दोष है। विश्लेषक The Smart Ape ने आगे बताया कि LayerZero का निदान और समाधान दोनों गलत हैं, वैलिडेटरों की संख्या बढ़ाने से अगला बड़ा हमला रोका नहीं जा सकता, क्योंकि सभी DVN एक ही छोटे समूह के RPC प्रदाताओं (ज्यादातर AWS या GCP पर केंद्रित) से चेन स्थिति पढ़ते हैं; यदि कई "स्वतंत्र" DVN समान तीन RPC प्रदाताओं से डेटा पढ़ते हैं, तो हमलावर इन तीनों RPC को एक साथ दूषित करके सभी वैलिडेटरों को धोखा दे सकता है। उन्होंने सुझाव दिया कि मूल समाधान यह है कि प्रत्येक वैलिडेटर को अलग-अलग क्लाइंट सॉफ़्टवेयर पर अपना पूर्ण नोड चलाना चाहिए, जो विभिन्न क्लाउड प्रदाताओं पर होस्ट किया गया हो, विभिन्न संचालन टीमों द्वारा बनाए रखा जाता हो, और एथेरियम नेटवर्क के विभिन्न उपसमूहों के साथ समकक्ष हो, जब तक कि DVN के अपस्ट्रीम टोपोलॉजी का ऑडिट न किया जा सके, अन्यथा "M-of-N सुरक्षा" केवल एक विपणन शब्द है। लाजारस ने 18 अप्रैल को क्रिप्टोग्राफी को नहीं तोड़ा, उन्होंने केवल तीन सर्वरों पर आक्रमण किया।