لیر زیرو زیر بار نرفت؛ انگشت اتهام به سمت گروه لازاروس در حمله هکری به کلپ دائو
امنیت پلهای میانزنجیرهای در حوزه دیفای بار دیگر تحت فشار شدیدی قرار گرفته است. پس از حمله هکری گسترده به پروتکل کلپ دائو (KelpDAO) که منجر به از دست رفتن رکوردشکنی حدود ۲۹۰ میلیون دلار سرمایه شد، ضعفهای ساختاری در طراحی تاییدکنندهها و وابستگیهای زیرساختی نمایان شده است.
لیر زیرو لبز (LayerZero Labs) این حادثه را ناشی از شکست زیرساختی میداند، در حالی که منتقدان بر این باورند که تمرکزگرایی در مدلهای تایید اعتبار، عامل اصلی این آسیبپذیری است.
طبق گزارشهای منتشر شده، این حمله زیرساختهای RPC مورد استفاده در شبکه تاییدکننده غیرمتمرکز (DVN) را هدف قرار داده است. مهاجمان با مسموم کردن سیستمهای RPC و دستکاری دادههای ارسالی به تاییدکننده، موفق به تایید تراکنشهای جعلی شدند.
لیر زیرو لبز در حساب کاربری خود در شبکه اجتماعی ایکس گفت:
«نشانههای اولیه نشان میدهد که این حمله به یک بازیگر دولتی بسیار پیشرفته، احتمالاً گروه هکری لازاروس متعلق به کره شمالی و بهطور خاص شاخه TraderTraitor نسبت داده میشود.»
تنش میان لیر زیرو لبز و چین لینک
لیر زیرو لبز مدعی است که پروتکل اصلی آسیبی ندیده و مشکل از پیکربندی تکحضوری (one-of-one DVN) در کلپ دائو بوده است. با این حال، زک راینز (Zach Rynes)، رابط جامعه کاربری در چین لینک، در شبکه اجتماعی ایکس خود گفت:
«طبق انتظار، لیر زیرو از مسئولیت این موضوع که زیرساخت نود DVN خودش هک شده و باعث حمله هکری ۲۹۰ میلیون دلاری پل شده، شانه خالی میکند.»
ضرورت بازنگری در مدلهای امنیتی بلاک چین
این حادثه فشارها را بر پروتکلها برای پذیرش ساختارهای چندامضایی و تاییدکنندههای متنوع افزایش داده است. کارشناسان معتقدند تکیه بر یک تامینکننده واحد برای تایید اعتبار، ریسکهای سیستماتیک بزرگی به همراه دارد.
لیر زیرو تاکید دارد که این نقص تنها محدود به پیکربندی خاص کلپ دائو بوده و هیچ سرایتی به سایر داراییها یا اپلیکیشنهای فعال در شبکه بلاک چین این پروتکل رخ نداده است. با این حال، بحث بر سر مسئولیت نهایی در قبال کنترل زیرساخت و تمرکز ولیدیتورها همچنان در فضای ارز دیجیتال داغ است.