- дата публікації
LayerZero стверджує, що «зробила помилку» у зломі на 292 мільйони доларів з Kelp
- джерело
- сайт
- www.coindesk.com
- відкрити джерело
Компанія LayerZero заявила в п’ятницю, що "зробила помилку", дозволивши своїй верифікаційній інфраструктурі забезпечувати високоцінні криптоактиви в вразливій конфігурації.
Це стало значним зрушенням у тоні після тижнів звинувачень компанії Kelp DAO у зломі на суму 292 мільйони доларів, пов'язаному з північнокорейськими хакерами. LayerZero спочатку звинувачувала Kelp, стверджуючи, що вони обрали ризиковану конфігурацію “1 з 1”, де для схвалення трансакцій між блокчейнами потрібен був лише один децентралізований верифікатор.
Проте, компанія визнала свою помилку, зазначивши, що не контролювала, що саме охороняє їхній верифікатор. LayerZero повідомила, що їхній верифікатор більше не обслуговуватиме конфігурацію “1 з 1”, і всі налаштування будуть змінені на “5 з 5” або, при недостатній кількості верифікаторів, на “3 з 3”.
Компанія запевнила, що її протокол залишився незайманим, а інцидент став наслідком атаки на внутрішню інфраструктуру. Крім того, LayerZero повідомила про те, що один із підписантів їхнього мультидоступу три з половиною роки тому використовував свій апаратний гаманець для особистої угоди, і вживає заходів для запобігання таким випадкам. Конкуренти, як-от Chainlink, скористалися ситуацією, щоб завоювати бізнес у протоколів, які переглядають свої постачальники безпеки.
Kelp вже перенесли свій міст rsETH на конкурентний протокол Chainlink, а Solv Protocol оголосила про міграцію понад 700 мільйонів доларів токенізованої інфраструктури біткоїну від LayerZero.