LayerZero'daki bir dizi güvenlik hatası ve operasyonel yanlış adım, sadece birkaç hafta içinde rakip Chainlink'e yaklaşık 1 milyar dolarlık varlık göçüne neden oldu.
Geri
Geri
Solv Protocol, Güvenlik Sorunları Nedeniyle LayerZero'dan 700 Milyon Dolar Çekti
Kurumsal düzeyde güvenlik ihtiyacını gerekçe gösteren Solv Protocol, 7 Mayıs'ta yaptığı açıklamada, 700 milyon dolardan fazla wrapped Bitcoin varlığını LayerZero'dan Chainlink'in Cross-Chain Interoperability Protocol (CCIP) sistemine taşıdığını duyurdu.
Solv Baş Teknoloji Sorumlusu Will Wang yaptığı açıklamada, "Güvenlik, Solv'da inşa ettiğimiz her şeyin temelidir ve Chainlink CCIP'ye geçişimiz bu bağlılığı en üst düzeyde pekiştiriyor" dedi.
Hamle, Bitcoin sahiplerine merkeziyetsiz finans fırsatlarına erişim sağlayan SolvBTC ve xSolvBTC'nin tüm zincirler arası altyapısını transfer ediyor. Bu göç, rsETH köprüsündeki son bir istismarın ardından LayerZero'yu bırakıp Chainlink'e geçen KelpDAO'nun benzer bir adımını takip ediyor.
Peş peşe gelen bu geçişler, güvenlik araştırmacılarının milyarlarca dolarlık varlığı etkileyen güvenlik açıklarını ortaya çıkarması ve üretim anahtarlarının memecoin ticareti için kullanıldığını ifşa etmesiyle LayerZero'ya karşı büyüyen bir güven krizini vurguluyor.
LayerZero'nun Artan Güvenlik Sorunları
LayerZero'dan uzaklaşma, güvenlik mimarisi ve uygulamalarının yoğun bir inceleme altında olduğu bir dönemde gerçekleşiyor. Güvenlik araştırmacısı Banteg kısa süre önce, LayerZero ekibinin bir zaman kilidi (timelock) olmadan anlık yükseltmeler yapmasına izin veren ve 3 milyar dolardan fazla Omnichain Fungible Token (OFT) varlığını tehlikeye atabilecek varsayılan bir kütüphane sözleşmesine dikkat çekti. Zincir içi veriler ayrıca, milyarlarca doları güvence altına alması gereken çoklu imza (multisig) imzacılarının, Uniswap'ta McPepes (PEPES) gibi memecoin ticareti yapmak da dahil olmak üzere kişisel faaliyetler için kullanıldığını ortaya koydu.
Güvenli Limana Kaçış
LayerZero, KelpDAO köprüsündeki 300 milyon dolarlık son istismarı ele alış biçimi nedeniyle eleştirilere maruz kaldı; burada Kelp'i, LayerZero'nun daha önce onayladığı tek doğrulayıcılı bir kurulum kullanmakla suçladı. Buna karşılık, protokoller göçlerinin ana itici gücü olarak Chainlink CCIP'nin güçlü güvenlik garantilerini ve merkeziyetsiz mimarisini gösteriyor. Chainlink Labs Baş İşletme Sorumlusu Johann Eid, "Solv ekibiyle çalışmaktan ve wrapped Bitcoin varlıklarının zincirler arası güvenli bir şekilde transfer edilmesinin standart yolu olarak Chainlink CCIP'ye geçişlerini desteklemekten gurur duyuyoruz" dedi.
Bu eğilim, sadece birkaç hafta içinde yaklaşık 1 milyar dolarlık toplam değerin LayerZero'dan Chainlink'e taşınmasıyla zincirler arası sektörde güvenliğe önemli bir kaçışı temsil ediyor. Olaylar endüstri için kritik bir dersin altını çiziyor: uygun anahtar yönetimi ve merkezi başarısızlık noktalarından kaçınma dahil olmak üzere operasyonel güvenlik, güveni sürdürmek ve kullanıcı fonlarını korumak için temel akıllı sözleşme kodu kadar hayati önem taşımaktadır.
Bu makale sadece bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
[1] LayerZero Güvenlik Olayından Sonra Solv Protocol Chainlink CCIP'ye Geçiyor[2] Solv, 700+ milyon dolarlık wrapped Bitcoin varlığını korumak için LayerZero'yu bırakıp Chainlink CCIP'yi seçti[3] Yeni memecoin ticareti suçlamaları arasında LayerZero için sorunlar birikiyor[4] Geliştiriciler güvenlik tartışmasını zorlarken LayerZero riskleri tırmanıyor[5] Solv Protocol, KelpDAO göçünü takip ederek LayerZero'yu bırakıp Chainlink CCIP'ye geçti
