لیر زیرو زیر بار نرفت؛ انگشت اتهام به سمت گروه لازاروس در حمله هکری به کلپ دائو

امنیت پل‌های میان‌زنجیره‌ای در حوزه دیفای بار دیگر تحت فشار شدیدی قرار گرفته است. پس از حمله هکری گسترده به پروتکل کلپ دائو (KelpDAO) که منجر به از دست رفتن رکوردشکنی حدود ۲۹۰ میلیون دلار سرمایه شد، ضعف‌های ساختاری در طراحی تاییدکننده‌ها و وابستگی‌های زیرساختی نمایان شده است.

لیر زیرو لبز (LayerZero Labs) این حادثه را ناشی از شکست زیرساختی می‌داند، در حالی که منتقدان بر این باورند که تمرکزگرایی در مدل‌های تایید اعتبار، عامل اصلی این آسیب‌پذیری است.

طبق گزارش‌های منتشر شده، این حمله زیرساخت‌های RPC مورد استفاده در شبکه تاییدکننده غیرمتمرکز (DVN) را هدف قرار داده است. مهاجمان با مسموم کردن سیستم‌های RPC و دستکاری داده‌های ارسالی به تاییدکننده، موفق به تایید تراکنش‌های جعلی شدند.

لیر زیرو لبز در حساب کاربری خود در شبکه اجتماعی ایکس گفت:

لیر زیرو لبز مدعی است که پروتکل اصلی آسیبی ندیده و مشکل از پیکربندی تک‌حضوری (one-of-one DVN) در کلپ دائو بوده است. با این حال، زک راینز (Zach Rynes)، رابط جامعه کاربری در چین لینک، در شبکه اجتماعی ایکس خود گفت:

این حادثه فشارها را بر پروتکل‌ها برای پذیرش ساختارهای چندامضایی و تاییدکننده‌های متنوع افزایش داده است. کارشناسان معتقدند تکیه بر یک تامین‌کننده واحد برای تایید اعتبار، ریسک‌های سیستماتیک بزرگی به همراه دارد.

لیر زیرو تاکید دارد که این نقص تنها محدود به پیکربندی خاص کلپ دائو بوده و هیچ سرایتی به سایر دارایی‌ها یا اپلیکیشن‌های فعال در شبکه بلاک چین این پروتکل رخ نداده است. با این حال، بحث بر سر مسئولیت نهایی در قبال کنترل زیرساخت و تمرکز ولیدیتورها همچنان در فضای ارز دیجیتال داغ است.