LayerZero publica una disculpa y admite un defecto en el diseño de la configuración DVN 1/1: actualización completa predeterminada hasta 5/5

El 9 de mayo (hora de EE. UU.), el protocolo de interoperabilidad entre cadenas LayerZero publicó una disculpa pública y reconoció un defecto de diseño en el “Kelp DAO hack” (incidente de piratería). CoinDesk, citando el blog oficial de LayerZero: “Lo primero es lo primero: una disculpa tardía. Permitir que un DVN funcione en modo 1/1 para transacciones de alto valor es un error”. Esta postura proviene de las críticas de las semanas anteriores sobre la “Kelp self-configuration choice” (elección de autoconfiguración de Kelp), y pasó a admitir su responsabilidad a nivel de la infraestructura base. El giro de actitud ocurrió al día siguiente de que Solv Protocol publicara el 5/8 que una infraestructura de BTC tokenizado por 700 millones de dólares se trasladaba desde LayerZero a Chainlink.

Contenido de la disculpa: la configuración de DVN 1/1 no debería permitirse para transacciones de alto valor

Puntos clave del reconocimiento público de LayerZero:

“Permitir que DVN preste servicios para transacciones de alto valor en modo 1/1 es un error”

“No supervisamos qué protegía el DVN y fabricamos un riesgo que no vimos”

La postura de las “Kelp self-configuration choice” pasó de culpar a asumir la responsabilidad por cuenta propia

El DVN (decentralized verifier network, red de verificadores descentralizada) es la capa de verificación del envío de mensajes entre cadenas de LayerZero. El DVN 1/1 significa que basta con que un único verificador apruebe, para liberar una transferencia entre cadenas: un punto de fallo en cadena implica que todo el puente falla. El hack del 18 de abril del Kelp DAO, mediante esa brecha de punto único, permitió que el Grupo Lazarus de Corea del Norte causara una pérdida de 292 millones de dólares.

Cambio de política: el DVN pasará por defecto de 1/1 a una actualización completa de 5/5 (umbral mínimo 3/3)

LayerZero también publicó correcciones a la política técnica:

DVN ya no prestará servicio para configuraciones 1/1

La configuración predeterminada de todas las rutas se migrará a 5/5

Si en la cadena solo hay 3 DVN disponibles, el umbral mínimo será 3/3

Los cambios entran en vigor de inmediato

La actualización de 1/1 a 5/5 significa que los mensajes entre cadenas requerirán la firma colectiva de 5 verificadores para poder liberarse, y que la caída de un solo verificador ya no provocará un fallo general. El 3/3 es el límite mínimo de seguridad establecido por LayerZero, aplicable a cadenas con un número limitado de DVN.

Reacción del mercado: la migración de clientes ya es un hecho

Cuando LayerZero emitió su disculpa, la migración de clientes ya era un hecho:

Kelp DAO ya migró el puente entre cadenas de rsETH a Chainlink CCIP

Solv Protocol el 5/8 anunció que la infraestructura de BTC tokenizado por 700 millones de dólares se trasladaría de LayerZero a Chainlink CCIP

En total, cerca de 1000 millones de dólares en BTC tokenizado y activos relacionados ya se migraron a Chainlink CCIP

Esta disculpa equivale a que LayerZero admita públicamente: la postura de antes culpando a Kelp era una valoración equivocada. El momento del giro ocurrió después de la migración masiva de clientes, y la corrección de políticas enfrenta al mismo tiempo el desafío de cómo recuperar la confianza.

Próximos hechos concretos por seguir: el avance de la implementación del cambio predeterminado a 5/5 por parte de clientes existentes de LayerZero (como Stargate y otras aplicaciones entre cadenas), si otros protocolos evaluarán seguir el ejemplo al salir de LayerZero, y el resultado competitivo entre LayerZero y Chainlink CCIP en la firma de nuevos contratos.

Este artículo sobre la disculpa pública de LayerZero y el reconocimiento del defecto de diseño de la configuración de 1/1 DVN: la actualización predeterminada integral a 5/5 apareció por primera vez en cadena noticias ABMedia.