LayerZero công khai xin lỗi, thừa nhận khiếm khuyết trong thiết kế cấu hình DVN 1/1: nâng cấp toàn diện mặc định lên 5/5

Giao thức đa chuỗi LayerZero ngày 9/5 (giờ Mỹ) đã đăng lời xin lỗi công khai, thừa nhận khiếm khuyết trong thiết kế của mình trong vụ hack Kelp DAO. CoinDesk dẫn nội dung từ blog chính thức của LayerZero: “Việc cần làm đầu tiên là: một lời xin lỗi muộn màng. Chúng tôi đã cho phép DVN vận hành theo chế độ 1/1 trong các giao dịch có giá trị cao, và đó là một sai lầm.” Quan điểm này chuyển từ các tuần trước đó, khi bị chỉ trích vì “lựa chọn cấu hình do chính Kelp đưa ra”, sang việc tự nhận trách nhiệm ở cấp độ cơ sở hạ tầng. Sự đảo chiều diễn ra vào ngày hôm sau Solv Protocol 5/8 công bố hạ tầng BTC được mã hóa trị giá 700 triệu USD chuyển từ LayerZero sang Chainlink.

Nội dung lời xin lỗi: Cấu hình DVN theo 1/1 không nên được phép dùng cho các giao dịch có giá trị cao

Các điểm nhấn trong thừa nhận công khai của LayerZero:

“Việc chúng tôi cho phép DVN phục vụ giao dịch có giá trị cao theo chế độ 1/1 là một sai lầm”

“Chúng tôi không giám sát DVN đang bảo vệ cái gì, và đã tạo ra một rủi ro mà chúng tôi không nhìn thấy”

Lập trường bị chỉ trích “lựa chọn cấu hình do chính Kelp đưa ra” nay chuyển sang tự chịu trách nhiệm

DVN (decentralized verifier network, mạng lưới xác minh phi tập trung) là lớp xác thực trong việc truyền tin nhắn đa chuỗi của LayerZero. DVN 1/1 nghĩa là chỉ cần một nhà xác minh duy nhất phê duyệt là có thể mở khóa giao dịch chuyển tiền xuyên chuỗi—một điểm lỗi duy nhất làm sập cả cây cầu. Vụ hack của Kelp DAO vào ngày 18/4, trong đó Nhóm Lazarus thuộc Triều Tiên đã khai thác điểm yếu đơn lẻ này, gây thiệt hại 292 triệu USD.

Thay đổi chính sách: DVN mặc định nâng cấp toàn diện từ 1/1 lên 5/5 (ngưỡng tối thiểu 3/3)

LayerZero đồng thời công bố bản sửa chính sách kỹ thuật:

DVN không còn cung cấp dịch vụ cho cấu hình 1/1

Cấu hình mặc định cho mọi lộ trình được chuyển sang 5/5

Nếu trên chuỗi chỉ có 3 DVN khả dụng, thì ngưỡng tối thiểu là 3/3

Thay đổi có hiệu lực ngay lập tức

Việc nâng cấp từ 1/1 lên 5/5 nghĩa là tin nhắn đa chuỗi cần chữ ký đồng loạt của 5 nhà xác minh mới được phép mở khóa, và việc một nhà xác minh đơn lẻ bị thất bại không còn làm sập toàn bộ. 3/3 là “đáy” an toàn tối thiểu mà LayerZero đặt ra, áp dụng cho các chuỗi mà số lượng DVN bị giới hạn.

Phản ứng thị trường: Việc khách hàng chuyển đi đã trở thành sự đã rồi

Khi LayerZero gửi lời xin lỗi, việc khách hàng di chuyển đã là sự đã rồi:

Kelp DAO đã chuyển cầu nối rsETH sang Chainlink CCIP

Solv Protocol 5/8 công bố sẽ chuyển hạ tầng BTC được mã hóa trị giá 700 triệu USD từ LayerZero sang Chainlink CCIP

Tổng cộng gần 1 tỷ USD BTC được mã hóa và các tài sản liên quan đã được chuyển sang Chainlink CCIP

Lời xin lỗi lần này tương đương với việc LayerZero công khai thừa nhận: trước đó, lập trường chỉ trích Kelp là phán đoán sai. Thời điểm đảo chiều rơi vào sau khi khách hàng chuyển hàng loạt, trong khi việc sửa chính sách đồng thời phải đối mặt với thách thức làm sao để lấy lại niềm tin.

Các sự kiện cụ thể có thể tiếp tục theo dõi: tiến độ thực hiện đối với việc chuyển sang mặc định 5/5 của các khách hàng hiện hữu của LayerZero (như Stargate, các ứng dụng đa chuỗi khác), việc các giao thức khác có đánh giá đi theo việc rời LayerZero hay không, và kết quả cạnh tranh giữa LayerZero với Chainlink CCIP trong việc ký kết hợp đồng mới.

Bài viết này là việc LayerZero công khai xin lỗi, thừa nhận thiết kế cấu hình DVN 1/1 có lỗ hổng: nâng cấp mặc định toàn diện lên 5/5 sớm nhất xuất hiện ở chuỗi tin ABMedia.