Un verificator 1-of-1 este o singură entitate responsabilă de validarea
Kelp DAO, un protocol de restabilire a lichidității, a publicat marți o analiză detaliată a evenimentelor legate de atacul cibernetic de 300 de milioane de dolari asupra podului rsETH, care a avut loc pe 18 aprilie. Protocolul a anunțat că va renunța la standardul LayerZero OFT, optând pentru standardul CCT de la Chainlink pentru transferurile rsETH. Kelp DAO acuză LayerZero că încearcă să își minimalizeze responsabilitatea în acest incident.
Știri de ultimă oră
Strategy vinde Bitcoin pentru prima oară în ani în mijlocul scăderii prețurilor
Arestat în Spania un manager OmegaPro, platformă de criptomonede
Stablecoins, un risc de import al defectelor de piață, avertizează BCE
Binance se extinde în tranzacția de acțiuni din SUAConform Kelp DAO, principala problemă constă în configurația de verificare 1-of-1 a LayerZero, care a creat un punct unic de eșec. Această configurație, susțin ei, a făcut ca atacul să fie inevitabil. Protocolul și-a detaliat descoperirile într-o analiză amplă, publicată online.
Implicațiile acuzațiilor aduse de Kelp DAO depășesc cu mult cazul rsETH. Numeroase proiecte utilizează standardul LayerZero OFT pentru comunicarea între diferite blockchain-uri. Acum cresc îngrijorările cu privire la securitatea acestor alte poduri. Dacă problema verificatorului unic este generalizată, alte protocoale ar putea fi, de asemenea, vulnerabile.
Decizia Kelp DAO de a migra la standardul CCT al Chainlink indică o lipsă de încredere în modelul de securitate al LayerZero. CCT utilizează o abordare mai descentralizată a verificării tranzacțiilor pe Ethereum, cu scopul de a reduce riscurile asociate cu punctele unice de eșec. Alte proiecte ar putea reconsidera acum dependența lor de tehnologia LayerZero.
Ce este un verificator 1-of-1 și de ce este riscant?
Ce este un verificator 1-of-1 și de ce este riscant?
Un verificator 1-of-1 este o singură entitate responsabilă de validarea tranzacțiilor. Această configurație creează un punct central de vulnerabilitate. Dacă această entitate este compromisă, întregul sistem devine susceptibil la atacuri. Practic, este ca și cum ai lăsa o singură persoană să păzească o fortăreață.
Urmează și alții exemplul Kelp DAO?
Este posibil. Îngrijorările de securitate ridicate de Kelp DAO ar putea determina alte proiecte să evalueze soluții alternative pentru transferurile între blockchain-uri. Este de așteptat ca acestea să acorde prioritate opțiunilor mai descentralizate și mai sigure, precum CCT-ul Chainlink. Incidentul subliniază importanța crucială a auditurilor de securitate riguroase și a unei infrastructuri descentralizate. Totuși, tranziția către descentralizare este un proces complex, care necesită timp și efort considerabile.
