Бывший технический директор компании Ripple Дэвид Шварц усомнился в официальной версии LayerZero, объясняющей причину недавнего взлома DeFi-протокола Kelp, в результате которого пострадавшие инвесторы потеряли около $290 млн. По данным команды LayerZero, атака стала возможной из-за зависимости протокола Kelp от единственной сети децентрализованных верификаторов (DVN), которую удалось скомпрометировать злоумышленникам. Однако Шварц заявил, что эта версия противоречит более ранним заявлениям руководства LayerZero, в том числе CEO проекта Брайана Пеллегрино, сделанным почти три года назад.
В 2022 году Пеллегрино утверждал, что ни одно приложение, работающее на кроссчейн-платформе LayerZero, не должно зависеть от единственной DVN. Это заявление было частью общей стратегии по обеспечению безопасности кроссчейн-решений, где распределение доверия между несколькими независимыми узлами считается ключевым элементом защиты от атак. По мнению Шварца, если LayerZero действительно придерживалось этой позиции ранее, то атака на Kelp не могла произойти так, как её описали разработчики платформы.
Эксперт подчеркнул, что зависимость от одной DVN создаёт уязвимость, которую злоумышленники могут использовать для манипуляции транзакциями или кражи средств. В случае с Kelp, как следует из официального отчёта LayerZero, хакерам удалось обойти механизмы безопасности, эксплуатируя эту единственную точку отказа. Однако Шварц указал на логическое несоответствие: если LayerZero изначально позиционировала свою платформу как защищённую от подобных атак, то как могла произойти такая уязвимость?
Вопрос о безопасности кроссчейн-технологий остаётся одним из самых острых в индустрии DeFi. Протоколы, работающие на нескольких блокчейнах, часто сталкиваются с рисками, связанными с межсетевыми взаимодействиями, где ошибки в конфигурации или архитектуре могут привести к серьёзным финансовым потерям. Взлом Kelp стал ещё одним напоминанием о том, что даже самые современные решения не застрахованы от уязвимостей, особенно если они зависят от централизованных элементов, таких как единственная DVN.
LayerZero не первая платформа, столкнувшаяся с подобными проблемами. Ранее аналогичные инциденты происходили с другими кроссчейн-протоколами, где злоумышленники использовали слабые места в механизмах верификации. В таких случаях последствия для пользователей и инвесторов оказываются крайне серьёзными, а репутация проектов подвергается серьёзным испытаниям.
Эксперты в области блокчейн-безопасности продолжают призывать разработчиков к более тщательному аудиту кода и архитектуры, а также к внедрению многоуровневых систем защиты. В частности, рекомендуется использовать несколько независимых DVN для снижения риска единой точки отказа. Однако, как показывает практика, даже такие меры не всегда гарантируют полную защиту от атак.
Вопрос о том, как LayerZero намерена решать выявленные проблемы, остаётся открытым. Команда проекта пока не прокомментировала заявление Шварца, однако инцидент с Kelp уже привлёк внимание регуляторов и участников рынка, которые требуют более прозрачных объяснений и гарантий безопасности для пользователей.
Внимание: обмен криптовалют через проверенный обменник.
