2 ชั่วโมงที่แล้ว
Kelp ระบุว่า LayerZero อนุมัติการตั้งค่าที่ภายหลังถูกโทษว่าเป็นสาเหตุของการแฮ็กบริดจ์ rsETH มูลค่า 292 ล้านดอลลาร์
Kelp claims that LayerZero approved the setup it blamed for $292 million bridge hack
CoinDesk
ประเด็นสำคัญ
Kelp DAO ระบุว่าบุคลากรของ LayerZero ได้อนุมัติการตั้งค่าตัวตรวจสอบแบบ 1 ต่อ 1 ซึ่งต่อมาถูกกล่าวโทษว่าเป็นสาเหตุของช่องโหว่ที่ทำให้ rsETH จำนวน 116,500 เหรียญ มูลค่าราว 292 ล้านดอลลาร์ ถูกดูดออกจากบริดจ์ของ Kelp Kelp ระบุว่าพนักงานของ LayerZero ตรวจทานการตั้งค่านี้มานานกว่า 2.5 ปี และตลอดการหารือด้านการผสานระบบแปดครั้ง โดยไม่ได้เตือนว่าการตั้งค่านี้สร้างความเสี่ยงด้านความปลอดภัยอย่างมีนัยสำคัญ บันทึกของ Kelp มีภาพหน้าจอ Telegram ซึ่ง Kelp ระบุว่าแสดงให้เห็นว่า LayerZero รับรู้การตั้งค่านี้ แต่ CoinDesk ไม่สามารถยืนยันความถูกต้องของภาพหน้าจอเหล่านั้นได้อย่างอิสระ รายงานชันสูตรเหตุการณ์ของ LayerZero เมื่อวันที่ 19 เม.ย. ระบุว่าแอปพลิเคชันของ Kelp ใช้ LayerZero Labs เป็นตัวตรวจสอบเพียงรายเดียว และการตั้งค่านี้ขัดกับโมเดล multi-DVN ที่แนะนำ Kelp ระบุว่ากำลังย้าย rsETH จากมาตรฐาน OFT ของ LayerZero ไปยังมาตรฐาน Cross-Chain Token ของ Chainlink
ทำไมเรื่องนี้สำคัญ: ผู้ใช้และผู้พัฒนาบน cross-chain อาจประเมินใหม่ว่าความเสี่ยงด้านความปลอดภัยอยู่ที่ค่าเริ่มต้นของโปรโตคอลมากน้อยเพียงใด เทียบกับการตั้งค่าระดับแอปพลิเคชัน หลังเกิดความเสียหายจากบริดจ์ครั้งใหญ่
ความเชื่อมั่นตลาด
เชิงลบ, ความตึงเครียดสูง, ขับเคลื่อนโดยเหตุการณ์, ความกลัว.
เหตุผล: Kelp ระบุว่าการตั้งค่าตัวตรวจสอบแบบ 1 ต่อ 1 ที่เชื่อมโยงกับการแฮ็กบริดจ์มูลค่า 292 ล้านดอลลาร์นั้นได้รับการอนุมัติจากบุคลากรของ LayerZero ซึ่งอาจทำให้ความกังวลด้านความปลอดภัยยังอยู่ในระดับสูงต่อโครงสร้างพื้นฐาน cross-chain
กรณีในอดีตที่คล้ายกัน
ในเดือนมีนาคม 2022 การโจมตี Ronin bridge ทำให้มีการดูดเงินออกไปราว 625 ล้านดอลลาร์ และบริดจ์กลับมาเปิดอีกครั้งสามเดือนต่อมาหลังผ่านการตรวจสอบและมีแผนชดใช้ สะท้อนว่าการละเมิดความปลอดภัยของบริดจ์ครั้งใหญ่สามารถบังคับให้เกิดการเปลี่ยนแปลงสถาปัตยกรรมและต้องใช้เวลาฟื้นตัวนาน (CoinDesk) ความแตกต่างคือข้อพิพาทปัจจุบันมุ่งไปที่ว่า LayerZero ได้อนุมัติการตั้งค่าตัวตรวจสอบของ Kelp หรือไม่ ขณะที่ผลพวงของ Ronin มุ่งไปที่การกลับมาเปิดใช้งานและการชดใช้ให้ผู้ใช้มากกว่า
ผลกระทบต่อเนื่อง
ข้อพิพาทว่าใครเป็นผู้อนุมัติการตั้งค่าความปลอดภัยของบริดจ์อาจผลักดันให้โครงการต่าง ๆ กลับไปตรวจสอบโมเดลตัวตรวจสอบและสมมติฐานที่มีต่อผู้ให้บริการอีกครั้ง หากมีแอปพลิเคชันมากขึ้นย้ายออกจากการตั้งค่าตัวตรวจสอบแบบกระจุกตัว เส้นทางสภาพคล่อง cross-chain และทางเลือกการผสานระบบก็อาจเปลี่ยนไปหาผู้ให้บริการที่ถูกมองว่าระมัดระวังมากกว่า ความคาดหวังด้านการติดตามตรวจสอบอาจสูงขึ้นด้วย ซึ่งอาจกดดันให้ผู้ให้บริการด้านการทำงานร่วมกันระหว่างเครือข่ายเข้มงวดกับค่าเริ่มต้นและการตรวจจับเหตุการณ์มากขึ้น
โอกาสและความเสี่ยง
โอกาส: หาก Kelp เผยแพร่รายละเอียดการย้ายระบบหรือขั้นตอนการตรวจสอบสำหรับการย้ายไป Chainlink นั่นอาจเป็นสัญญาณที่น่าจับตาเพื่อประเมินใหม่ว่าโปรโตคอลด้านการทำงานร่วมกันใดกำลังเสริมความแข็งแกร่งให้การยืนยันและการติดตามตรวจสอบ หาก LayerZero เผยแพร่มาตรฐานตัวตรวจสอบที่ชัดเจนขึ้น ความเชื่อมั่นที่ฟื้นกลับมาในรูปแบบการตั้งค่าที่ปลอดภัยกว่าก็อาจสนับสนุนการเปิดรับต่อโครงสร้างพื้นฐาน cross-chain แบบคัดเลือก
ความเสี่ยง: หากมีโครงการมากขึ้นเปิดเผยการตั้งค่าตัวตรวจสอบแบบ 1 ต่อ 1 ที่คล้ายกันหรือการอนุมัติที่ยังเป็นข้อพิพาท การลดการเปิดรับต่อโทเค็นที่พึ่งพาบริดจ์สามารถจำกัดความเสี่ยงขาลงจากแรงกระแทกด้านความเชื่อมั่นได้ หากรายละเอียดยังเป็นที่โต้แย้งในรายงานชันสูตรเหตุการณ์ ผู้ใช้อาจมองว่านั่นเป็นสัญญาณให้ยังคงระมัดระวังต่อโปรโตคอลที่พึ่งพาการยืนยันแบบกระจุกตัว
This content is an AI-generated summary/analysis for informational purposes only and does not constitute investment advice.