ارزش بازار: ۲.۱۸۸ تریلیون دلار
قیمت تتر: ۱۵۸,۱۹۵ تومان
app qrcode
دانلود محصولات
انتقاد شدید کلپ دائو از لیر زیرو و تصمیم به مهاجرت به چین لینک
ارزدیجیتال را در جستجوی گوگل ترجیح می‌دهید؟
ترجیح ارزدیجیتال در گوگل
صعودی
۹
نزولی
۲

انتقاد شدید کلپ دائو از لیر زیرو و تصمیم به مهاجرت به چین لینک

پروتکل کلپ دائو (KelpDAO) در بیانیه‌ای تند در شبکه اجتماعی ایکس، پلتفرم لیر زیرو (LayerZero) را مقصر اصلی سرقت ۲۹۲ میلیون دلاری دارایی‌های خود معرفی کرد.

صرافی شما چند رمزارز دارد؟
صرافی شما چند رمزارز دارد؟
در کیف پول من به ۳,۰۰۰ رمزارز و تسویه آنی دسترسی دارید.
ثبت‌نام کنید

این پروتکل اعلام کرد که به دلیل ضعف زیرساختی لیر زیرو، قصد دارد سیستم میان‌زنجیره‌ای خود را مجدداً طراحی کرده و به پروتکل تعامل‌پذیر چین لینک (CCIP) منتقل کند.

این حادثه که در ماه آوریل رخ داد، منجر به تخلیه حدود ۱۱۶,۵۰۰ واحد توکن rsETH شد. کلپ دائو مدعی است که برخلاف ادعاهای لیر زیرو، پیکربندی امنیتی مورد استفاده کاملاً منطبق بر مستندات پیش‌فرض این پلتفرم بوده و هکرها با سوءاستفاده از نودهای RPC در زیرساخت لیر زیرو، موفق به تایید تراکنش‌های جعلی شده‌اند. گزارش‌های امنیتی نهادهایی همچون چینالیسیس (Chainalysis) نیز منشا این حمله را گروه هکری کره‌شمالی موسوم به لازاروس (Lazarus) دانسته‌اند.

جزئیات نقص امنیتی و واکنش لیر زیرو

کلپ دائو تاکید کرد که لیر زیرو تنها پس از وقوع این خسارت عظیم، سیاست‌های خود را تغییر داده و استفاده از تاییدکننده‌های تک‌امضایی (1-of-1 verifier) را ممنوع کرده است. در مقابل، لیر زیرو مدعی است که این مشکل تنها محدود به اپلیکیشن کلپ بوده و آن‌ها توصیه کرده بودند که از مدل‌های چندامضایی استفاده شود.

کلپ دائو در شبکه اجتماعی ایکس گفت:

پس از این حادثه، لیر زیرو اعلام کرد که دیگر پیام‌های اپلیکیشن‌هایی که از پیکربندی ۱-۱ استفاده می‌کنند را امضا نمی‌کند. این تغییر سیاست پس از نابودی صدها میلیون دلار دارایی، تایید می‌کند که این یک پیکربندی رایج در لیر زیرو بوده که تنها پس از شکست، اصلاح شده است.

همکاری با چین لینک برای ارتقای امنیت

با هدف جلوگیری از تکرار چنین حوادثی، کلپ دائو اکنون به اکوسیستم چین لینک پیوسته است تا از مدل اعتبارسنجی مستقل و غیرمتمرکز آن بهره‌مند شود. به گفته مدیران این پروژه، امنیت ارز دیجیتال و دارایی‌های کاربران در اولویت قرار دارد و زیرساخت جدید اجازه تایید تراکنش با یک نقطه واحد شکست را نخواهد داد.

یوهان عید (Johann Eid)، مدیر بازرگانی چین لینک گفت:

ما متعهد به همکاری با تیم کلپ دائو برای بهبود امنیت میان‌زنجیره‌ای rsETH هستیم. برای اینکه دیفای به پتانسیل واقعی خود برسد، کل اکوسیستم باید تحت حمایت زیرساخت‌های بسیار ایمن باشد.

دسترسی سریع به تازه ترین اخبار کریپتو
با نصب افزونه ارزدیجیتال
دانلود
 ملیحه حسینی
 مشاهده منبع خبر
decrypt
نظرات کاربران
۲۰۰/۰
توجه

لطفا در صورت مشاهده دیدگاه‌های حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آن‌ها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.