Kilde: www.newsbtc.com
# Crypto Community Slams LayerZero: More Verifiers Won’t Stop The Next $290M Hack
## Hvad er sket?
I weekenden blev KelpDAO, en likviditetrestaking-protokol, udsat for et angreb, der resulterede i et tab på over 290 millioner USD i rsETH. Angrebet udnyttede en sårbarhed i LayerZero, en omnichain interoperabilitetsprotokol, der understøtter KelpDAO’s bro. To dage efter hændelsen adresserede LayerZero situationen og tilskrev den et “meget sofistikeret angreb” fra den nordkoreanske hackergruppe Lazarus. LayerZero hævdede, at angrebet var et infrastrukturanfald og ikke en direkte udnyttelse af deres protokol, og understregede, at der ikke var nogen smittefare til andre kryds-kæde aktiver eller applikationer. De forklarede, at angrebet skete ved, at angriberne kompromitterede en gruppe af RPC’er (Remote Procedure Calls), som LayerZero Labs’ Decentralized Verifier Network (DVN) stolede på for at verificere transaktioner.
LayerZero pegede på KelpDAO’s brug af en 1-af-1 verifier-konfiguration som årsagen til hændelsen og anbefalede, at KelpDAO skulle have anvendt en multi-DVN konfiguration for at forhindre sådanne angreb.
## Hvorfor det betyder noget
Kritikken fra kryptosamfundet har været voldsom, idet mange mener, at LayerZero undgår ansvar ved at placere hele skylden på KelpDAO’s sikkerhedsopsætning. Kritikere påpeger, at det er problematisk, at LayerZero tillader en 1-af-1 konfiguration, hvis formålet med DVN er at tilbyde tilpasset og modulær sikkerhed. Dette rejser spørgsmål om designfejl i LayerZeros system, som kan have bidraget til angrebet. Diskussionen om ansvarlighed og sikkerhed i DeFi-sektoren er blevet intensiveret, især efter at dette angreb er blevet det største DeFi-hack i 2026.
## Effekt på markedet
Hændelsen har skabt usikkerhed i kryptomarkedet, især blandt investorer og udviklere, der arbejder med DeFi-projekter. Den stigende bekymring for sikkerheden i DeFi-infrastrukturen kan føre til en midlertidig tilbageholdenhed blandt investorer, hvilket kan påvirke likviditeten og den generelle tillid til sektoren. Desuden kan det medføre, at andre projekter revurderer deres sikkerhedsprotokoller og overvejer at implementere mere robuste løsninger for at beskytte mod lignende angreb.
## Perspektiv og risici
Analytikere har påpeget, at LayerZeros anbefaling om at migrere til multi-DVN opsætninger muligvis ikke vil forhindre fremtidige angreb. De argumenterer for, at hvis flere DVN’er henter data fra de samme RPC-udbydere, kan en angriber stadig kompromittere alle verifikatorer samtidigt. For at forbedre sikkerheden foreslår nogle eksperter, at hver verifier bør køre sin egen fulde node på forskellige klientsoftware og være hostet på forskellige cloud-udbydere. Dette ville kunne reducere risikoen for, at en enkelt sårbarhed kan udnyttes til at kompromittere hele systemet.
## Hurtige takeaways
– KelpDAO led et angreb, der resulterede i tab af over 290 millioner USD.
– LayerZero kritiseres for at placere ansvaret for angrebet på KelpDAO’s sikkerhedsopsætning.
– Diskussionen om ansvarlighed og sikkerhed i DeFi-sektoren intensiveres.
– Multi-DVN opsætninger kan ikke nødvendigvis forhindre fremtidige angreb, hvis de er afhængige af de samme RPC-udbydere.
– Sikkerhedsforanstaltninger bør revideres for at beskytte mod lignende angreb i fremtiden.
Denne artikel er ikke rådgivning og bør ikke betragtes som investeringsrådgivning.
Dette er ikke investeringsrådgivning. Markedet for kryptoaktiver er volatilt, og du kan tabe penge.
Graf/oversigt indsættes her ved senere opdatering.
