在以太坊安全社區 Telegram 群組中,LayerZero 的聯合創始人兼首席執行官 Bryan Pellegrino 與安全研究人員之間爆發了一場激烈的辯論。辯論的焦點在於 LayerZero Labs 可以升級一個默認庫合約,而無需設置時間鎖,這使得價值超過 30 億美元的 LayerZero Omnichain 同質化代幣 (LZ OFT) 面臨類似近期 rsETH 黑客事件的風險。
Spark:默認庫存在漏洞
安全研究人員指出,LayerZero 的默認庫合約允許團隊進行即時升級,而且沒有任何延遲機制,例如時間鎖。利用這種設置,團隊成員可以偽造跨鏈消息,從而模仿 rsETH 漏洞,攻擊者通過偽造驗證來竊取資金。
據研究員 Banteg 稱,Ethena 和 EtherFi 等項目幾周前還在使用這個默認庫。即使現在,鏈上數據顯示,如果 LayerZero Labs 的控制權被濫用,來自各個項目的 1.78 億美元資產仍面臨這種風險。
Yearn 的開發者 Banteg 的警告加劇了這一問題,他指出許多協議仍然嚴重依賴 LayerZero 默認的 3/5 多重簽名機制。他認為,依賴默認接收庫且缺乏更強力保護的項目會面臨不必要的風險,因為 LayerZero 的多重簽名機制一旦遭到破壞,攻擊者就可能瞬間耗盡所有連接的適配器。
在 Kelp 漏洞利用之後,Banteg 估計,易受攻擊的適配器最初可能造成約 31.3 億美元的潛在損失,不過在一些項目加強了配置之後,這一數字後來大幅下降。
儘管取得了這些進展,但他強調許多協議仍然存在漏洞。Banteg 發佈了針對這些集成安全性的具體技術指南,將討論的焦點從理論轉向了可操作的風險,重新引發了人們對 LayerZero 集中式依賴項的擔憂。
LayerZero無需惡意行事即可引發危險,其系統一旦遭到入侵,就可能導致所有依賴項目的供應鏈遭受攻擊。這與以往的審計結果相符,審計報告指出LayerZero的Endpoint和UltraLightNode合約中存在類似的受信任方風險。
多重簽名者捲入高風險活動
鏈上證據表明,LayerZero Labs 的生產級多重簽名器(旨在保護數十億美元的資產)被用於高風險的個人活動。這些活動包括在Uniswap上交易 memecoin McPepes (PEPES)、進行去中心化交易所 (DEX) 互換以及橋接資產,並將密鑰暴露給釣魚網站。
Chainlink社區成員Zach Rynes在X(前身為Twitter)上公開批評了此事。他稱這是基本操作安全和密鑰隔離的徹底失敗,引發了人們對供應鏈攻擊的擔憂。
LayerZero 的 Bryan 聲稱他們正在測試“ $ Pepe的 OFT 集成”,但批評人士指出, $ Pepe甚至尚未部署,而且 McPepes 是完全不同的代幣。這種對生產密鑰管理不善的做法解釋了他們之前在朝鮮遭受黑客攻擊的漏洞,當時 Lazarus Group 通過被入侵的 RCP 對他們發起了攻擊。
LayerZero的安全問題歷史
LayerZero Labs因安全漏洞屢遭審查。朝鮮黑客成功入侵其基礎設施,在KelpDAO rsETH漏洞利用中偽造RPC數據,竊取了2.9億至2.92億美元,LayerZero將此歸咎於Kelp的單一DVN設置。
過去的報告,例如 ZeroValidation,詳細描述了多重簽名漏洞,允許在沒有任何適當簽名的情況下發送任意消息,遷移到其他平臺的項目將這些漏洞視為中心化風險蔓延到用戶資金的跡象。
rsETH 黑客事件表明,配置不足會加劇風險,LayerZero 在事件發生後暫停了單驗證器應用程序的簽名功能。批評人士認為,默認設置會將用戶推入危險的路徑,而沒有發出明確的警告。
Bryan 與研究人員:Telegram 上的衝突
在 ETHSecurity Telegram 群組的討論中,Bryan 為 LayerZero 辯護,但研究人員反駁了該庫的風險和多重簽名濫用問題。他們強調,與去中心化交易所 (DEX) 和模因幣交易關聯的生產密鑰極易被用作釣魚誘餌,尤其是在朝鮮數據洩露事件之後。Bryan 駁斥了部分說法,但該團隊強調了超過 30 億美元的 OFT 風險敞口。
影響者反彈和項目變更
另一位加密貨幣領域的影響者 Ed 在 X 上發帖稱,該協議的捍衛者忽略了一個重大問題,即其自身的中心化基礎設施已被破壞。
KelpDAO 在 4 月 18 日 LayerZero 漏洞利用事件發生後,宣佈將 rsETH 遷移到Chainlink CCIP,原因是擔心基礎設施安全以及生態系統存在未解決的問題。
Solv 協議隨後進行了更大規模的遷移。在完成安全審查後,該協議正將價值超過 7 億美元的 SolvBTC 和 xSolvBTC 生態系統從 LayerZero 網橋遷移出去。
這些接連不斷的遷移共同凸顯了行業正在發生的轉變,即主要協議越來越重視更強大的安全保障、主動監控和機構級跨鏈基礎設施。
這些遷移表明,人們越來越傾向於更安全的跨鏈解決方案, Chainlink 的資產規模也因此增長了近 10 億美元。Yearn 的 Banteg 和 Zach Rynes 等業內人士也表達了對 LayerZero 的擔憂,並呼籲制定更嚴格的安全標準。
對跨鏈安全性的更廣泛影響
LayerZero 的 OFT(全鏈同質化代幣)標準採用銷燬-鑄造系統,支持數十億美元的跨鏈代幣轉移。該系統中,代幣在一個鏈上銷燬,然後在另一個鏈上重新創建。雖然這種模式幫助許多項目實現了跨鏈擴展,但其默認的安全設置引發了嚴重的擔憂。
在許多情況下,安全防護高度依賴於 LayerZero Labs 的多重簽名基礎設施,這意味著少數密鑰持有者可以控制關鍵操作。如果這些密鑰洩露或內部系統遭到入侵,用戶資金和協議安全都可能面臨風險。
安全專家還指出,LayerZero 的一些庫缺乏更強大的升級保護或去中心化安全措施,這削弱了人們對其模塊化橋接設計的信任。
因此,一些項目現在正在重新考慮他們對 LayerZero 的依賴,並轉向Chainlink CCIP 等替代方案,這些替代方案越來越被認為更加安全。
這一轉變凸顯了加密行業一個更重要的教訓:僅僅依靠強大的代碼是不夠的。協議還需要更好的運行安全性,包括時間鎖、隔離的密鑰管理以及默認啟用多個獨立的驗證者。
對於用戶而言,真正的危險通常不僅來自智能合約漏洞,還來自幕後的集中式基礎設施和糟糕的安全措施。
