Die Cross-Chain-vereinbarung LayerZero hat am 9. Mai (US-Zeit) eine öffentliche Entschuldigung veröffentlicht und damit einen Konstruktionsfehler bei dem Kelp-DAO-Hack-Ereignis eingeräumt. CoinDesk verweist auf den offiziellen Blog von LayerZero: „Zuerst das Wichtigste: eine verspätete Entschuldigung. Wir erlaubten, dass ein DVN im 1/1-Modus bei Transaktionen mit hohem Wert betrieben wird – das war ein Fehler.“ Diese Position stammt aus den vorangegangenen Wochen, in denen Vorwürfe im Zusammenhang mit „Kelp-eigenen Konfigurationsentscheidungen“ geäußert wurden, und wurde nun zu einer Anerkennung eigener Verantwortung auf Ebene der Infrastruktur. Der Gesinnungswechsel erfolgte am nächsten Tag nach der Veröffentlichung von Solv Protocol am 8. Mai, als dort die Migration von Tokenized-BTC im Wert von 700 Millionen US-Dollar von LayerZero zu Chainlink bekannt gegeben wurde.
Entschuldigungstext: Die 1/1-DVN-Konfiguration sollte nicht für Transaktionen mit hohem Wert erlaubt sein
Die wichtigsten Punkte der öffentlichen Anerkennung von LayerZero:
„Wir erlaubten, dass DVNs im 1/1-Modus Hochwert-Transaktionen bedienen – das war ein Fehler“
„Wir haben nicht beaufsichtigt, wovor ein DVN schützt, und haben ein Risiko geschaffen, das wir nicht gesehen haben“
Die Vorwurfshaltung zu „Kelp-eigenen Konfigurationsentscheidungen“ wurde umgekehrt: hin zur Selbstverantwortung
DVN (decentralized verifier network, dezentrales Verifizierer-Netzwerk) ist die Verifizierungsschicht für die Übermittlung von Cross-Chain-Nachrichten bei LayerZero. 1/1-DVN bedeutet, dass nur ein einzelner Verifizierer zustimmen muss, um eine Cross-Chain-Überweisung freizugeben – ein Single-Point-of-Failure, der die gesamte Brücke zum Versagen bringen kann. Der Hack des Kelp-DAO am 18. April, bei dem die nordkoreanische Lazarus Group genau diese Schwachstelle ausnutzte, verursachte einen Verlust von 292 Millionen US-Dollar.
Politikänderung: DVN-Standard wird von 1/1 komplett auf 5/5 aufgerüstet (Minimum 3/3)
LayerZero veröffentlicht parallel eine technische Änderung der Richtlinie:
DVN bietet keine Dienste mehr für 1/1-Konfigurationen
Die Standardkonfiguration aller Pfade wird auf 5/5 migriert
Wenn on-chain nur 3 DVNs verfügbar sind, gilt die niedrigste Schwelle von 3/3
Die Änderung tritt sofort in Kraft
Der Upgrade von 1/1 auf 5/5 bedeutet: Cross-Chain-Nachrichten benötigen dann die kollektive Signatur von 5 Verifizierern, um freigegeben zu werden; das Scheitern eines einzelnen Verifizierers führt nicht mehr zu einem vollständigen Ausfall. 3/3 ist die von LayerZero festgelegte Mindest-Sicherheitsuntergrenze und gilt für Ketten, in denen die Anzahl der DVNs eingeschränkt ist.
Marktreaktion: Die Migration der Kunden ist bereits faktisch geschehen
Zum Zeitpunkt der Entschuldigung von LayerZero war die Migration bereits beschlossene Sache:
Das Kelp DAO hat die rsETH-Cross-Chain-Brücke zu Chainlink CCIP migriert
Solv Protocol kündigte am 8. Mai an, die Infrastruktur für tokenisierten BTC im Gegenwert von 700 Millionen US-Dollar von LayerZero zu Chainlink CCIP zu verlagern
Zusammen sind fast 10 Milliarden US-Dollar tokenisierter BTC und verbundener Vermögenswerte zu Chainlink CCIP migriert worden
Diese Entschuldigung entspricht einer öffentlichen Anerkennung von LayerZero: Die vorherige Kritik-Position gegenüber Kelp beruhte auf einer falschen Einschätzung. Der Zeitpunkt der Kehrtwende fiel nach der Migration großer Kundenmengen; gleichzeitig stellt sich mit der Korrektur der Richtlinie die Herausforderung, Vertrauen wiederherzustellen.
Konkrete Folgeereignisse, die weiter verfolgt werden können: Wie weit die Umsetzung bei bestehenden Kunden von LayerZero (z. B. Stargate, andere Cross-Chain-Anwendungen) für den 5/5-Standard bereits vorangeschritten ist; ob andere Protokolle nachziehen und die Migration von LayerZero hin zu Alternativen evaluieren; sowie das Ergebnis des Wettbewerbs zwischen LayerZero und Chainlink CCIP bei der Unterzeichnung neuer Verträge.
In dem Artikel veröffentlicht LayerZero eine öffentliche Entschuldigung und räumt einen Designmangel bei der 1/1-DVN-Konfiguration ein: Das Standard-Upgrade auf 5/5 tauchte frühestens in der Ketten-News von ABMedia auf.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
US-Gericht räumt $71M in ETH für die Aave-Übertragung von Arbitrum frei, die Delegierten stimmen zu 91%
Laut einem am Freitag (9. Mai) erlassenen Beschluss eines US-Bezirksgerichts hat Richterin Margaret Garnett eine Unterlassungsanordnung geändert, die seit dem 1. Mai 30.766 ETH in Arbitrum DAO eingefroren hatte. Dadurch dürfen die Vermögenswerte an die digitale Geldbörse von Aave übertragen werden. Die Änderung schützt ausdrücklich jede Partei, die die Transaktion anstößt oder dafür stimmt, davor, gegen die Einfrieranordnung zu verstoßen. Die Arbitrum-Delegierten stimmten am Donnerstag für die F
GateNews14M her
LayerZero entschuldigt sich öffentlich für den Kelp-DAO-Exploit und räumt ein, dass das Single-Verifier-Setup ein Fehler war
Laut dem offiziellen Blogbeitrag von LayerZero am Freitag hat das Protokoll eine öffentliche Entschuldigung für den Umgang mit dem Exploit am 18. April ausgesprochen, bei dem 292 Millionen US-Dollar in rsETH aus der plattformübergreifenden Brücke von Kelp DAO abgezogen wurden. LayerZero gab zu, dass es einen Fehler gemacht habe, indem es sein Decentralized Verifier Network als alleinigen Verifier für Transaktionen mit hohem Wert zugelassen habe. Damit kehrte man von der früheren Position ab, die
GateNews5Std her
Arbitrum, Aptos und eCash führen Altcoin-Events in der Woche vom 11. bis 16. Mai an
Laut dem wöchentlichen Altcoin-Zeitplan von Digital Asset stehen zwischen dem 11. Mai und dem 16. Mai bei mehreren Tokens bedeutende Unlock-Events bevor. MOCA wird am 11. Mai um 23:00 Uhr KST 275,8 Millionen Tokens freischalten, was 3,1% des gesamten Angebots entspricht. APT wird am 12. Mai um 9:00 Uhr KST 11,3 Millionen Tokens freigeben, während BB am 13. Mai um 22:00 Uhr KST 44,71 Millionen Tokens unlockt. NXPC werden am 15. Mai um 9:00 Uhr KST 6,08 Millionen Tokens freigeschaltet. ARB, das gr
GateNews7Std her
Aave-Recovery-Plan macht Fortschritte nach rsETH-Liquidationen
Aave hat liquiditätsgebundene, mit dem Exploit verknüpfte Positionen liquidiert und die wiedererlangten rsETH im Rahmen genehmigter Governance-Vorschläge übertragen. Eine Gerichtsentscheidung unterstützt die Übertragung der wiedererlangten ETH, während DAOs die breiteren Wiederherstellungs- und Restitutionsbemühungen koordinieren. Die nächste Phase der Rückgewinnung konzentriert sich darauf, die rsETH-Unterlegung wiederherzustellen, Auszahlungen wieder zu öffnen und die Markteinstellungen zu nor
CryptoFrontNews7Std her
Echelon will kAPT und stkAPT im Core Pool zurücksetzen, wobei der LTV bis zum 20. Mai auf null sinken soll
Laut PANews kündigte Echelon am 9. Mai eine schrittweise Deaktivierung von kAPT und stkAPT in seinem Core Pool auf Aptos an. Einzahlungen und Kreditfunktionen für beide Assets sind bereits deaktiviert. Ab dem 20. Mai wird das E-Mode LTV (Loan-to-Value-Ratio) auf null sinken; am 27. Mai werden beide Assets aus dem E-Mode entfernt; und am 3. Juni werden die Liquidation-Schwellen auf null gehen. Das Protokoll forderte Nutzer dazu auf, Positionen umgehend zu schließen oder zu migrieren, um Liquidati
GateNews11Std her
LayerZero entschuldigt sich öffentlich am 8. Mai und gesteht einen Fehler im Single-Verifier-Setup für den Kelp-DAO-Exploit ein
Laut The Block hat LayerZero am Freitag eine öffentliche Entschuldigung für den Umgang mit dem Exploit vom 18. April herausgegeben, bei dem ungefähr 292 Millionen US-Dollar an rsETH aus der Cross-Chain-Bridge von Kelp DAO abgezogen wurden. Das Protokoll räumte ein, einen Fehler gemacht zu haben, indem es sein Decentralized Verifier Network (DVN) als alleinigen Verifier für Transaktionen mit hohem Wert zugelassen hat, und damit seine frühere Position zurücknahm, die die Konfigurationsentscheidung
GateNews11Std her
