{"id":20971,"date":"2026-05-09T19:17:30","date_gmt":"2026-05-09T19:17:30","guid":{"rendered":"https:\/\/cp.snarskis.lt\/index.php\/2026\/05\/09\/layerzero-atsipraso-del-kelp-dao-isilauzimo-komunikacijos-pripazino-klaida-del-vieno-tikrintojo-schemos\/"},"modified":"2026-05-09T19:17:30","modified_gmt":"2026-05-09T19:17:30","slug":"layerzero-atsipraso-del-kelp-dao-isilauzimo-komunikacijos-pripazino-klaida-del-vieno-tikrintojo-schemos","status":"publish","type":"post","link":"https:\/\/cp.snarskis.lt\/index.php\/2026\/05\/09\/layerzero-atsipraso-del-kelp-dao-isilauzimo-komunikacijos-pripazino-klaida-del-vieno-tikrintojo-schemos\/","title":{"rendered":"LayerZero atsipra\u0161o d\u0117l Kelp DAO \u012fsilau\u017eimo komunikacijos: pripa\u017eino klaid\u0105 d\u0117l vieno tikrintojo schemos"},"content":{"rendered":"<p>Tarpblokini\u0173 pervedim\u0173 protokolas LayerZero pavie\u0161ino atsipra\u0161ym\u0105 d\u0117l to, kaip komunikavo po Kelp DAO tilto incidento, per kur\u012f i\u0161 sistemos buvo neteis\u0117tai i\u0161vesta apie 270 000 000 eur\u0173 vert\u0117s rsETH. Tai ry\u0161kus tono pokytis po ankstesnio vertinimo, kuriame buvo teigiama, kad sprendimas \u201eveik\u0117 taip, kaip buvo numatyta\u201c.<\/p>\n<p>\u012emon\u0117 pripa\u017eino, kad per kelias savaites po atakos jai nepavyko ai\u0161kiai ir tiesiai paai\u0161kinti situacijos. LayerZero teigimu, siekta parengti i\u0161sam\u0173 technin\u012f paai\u0161kinim\u0105, ta\u010diau rinkai labiausiai tr\u016bko greitos ir konkre\u010dios informacijos apie rizikas bei atsakomyb\u0119.<\/p>\n<h2>Kas \u012fvyko per atak\u0105?<\/h2>\n<p>LayerZero nurod\u0117, kad buvo kompromituoti vidiniai RPC mazgai, kuriuos naudojo jos Decentralized Verifier Network (DVN) skaityti \u0161altin\u0117s grandin\u0117s b\u016bsen\u0105. Tuo pat metu \u012fvykdyta DDoS ataka prie\u0161 i\u0161orinius RPC tiek\u0117jus privert\u0117 sistem\u0105 remtis pa\u017eeista infrastrukt\u016bra.<\/p>\n<p>D\u0117l to DVN patvirtino operacijas, kurios realiai ne\u012fvyko, ir taip buvo atvertas kelias neteis\u0117tiems pervedimams. LayerZero incident\u0105 siejo su \u0160iaur\u0117s Kor\u0117jos Lazarus grupe, kuri anks\u010diau ne kart\u0105 buvo min\u0117ta kaip viena aktyviausi\u0173 kriptovaliut\u0173 vagys\u010di\u0173 vykdytoj\u0173.<\/p>\n<h2>Vienas tikrintojas kaip \u201enumatytasis\u201c pasirinkimas<\/h2>\n<p>Svarbiausia atsipra\u0161ymo dalis buvo pripa\u017einimas, kad LayerZero netur\u0117jo leisti savo DVN veikti kaip vieninteliam tikrintojui didel\u0117s vert\u0117s pervedimuose. \u012emon\u0117 teig\u0117, kad k\u016br\u0117jams turi b\u016bti paliekama pasirinkimo laisv\u0117, ta\u010diau tokia 1 i\u0161 1 konfig\u016bracija netur\u0117jo b\u016bti toleruojama didel\u0117s rizikos scenarijuose.<\/p>\n<p>Kelp DAO anks\u010diau vie\u0161ai nesutiko su naratyvu, kad visa atsakomyb\u0117 tenka vien projekto konfig\u016bracijai, ir argumentavo, jog vieno tikrintojo schema buvo pateikiama kaip \u012fprastas \u012fdiegimo pavyzdys. Rinkoje tai tapo platesne diskusija apie tai, kur baigiasi platformos rekomendacij\u0173 atsakomyb\u0117 ir kur prasideda konkretaus produkto komandos pareiga atlikti papildom\u0105 rizikos vertinim\u0105.<\/p>\n<p>LayerZero taip pat pateik\u0117 masto kontekst\u0105, pabr\u0117\u017edama, kad incidentas paliet\u0117 vien\u0105 program\u0105, o ne vis\u0105 ekosistem\u0105. Vis d\u0117lto vieno didelio atvejo pakanka, kad pasitik\u0117jimas tarpblokine infrastrukt\u016bra smukt\u0173, nes tokie tiltai laikomi vienu da\u017eniausi\u0173 atak\u0173 taikini\u0173 visame kriptovaliut\u0173 sektoriuje.<\/p>\n<h2>Kokius poky\u010dius \u017eada LayerZero?<\/h2>\n<p>Po incidento LayerZero skelbia pakeitusi praktik\u0105: LayerZero Labs DVN nebeaptarnauja 1 i\u0161 1 konfig\u016bracij\u0173. \u012emon\u0117 taip pat migruoja numatytuosius nustatymus taip, kad daugelyje keli\u0173 b\u016bt\u0173 reikalaujama bent penki\u0173 tikrintoj\u0173, o grandin\u0117se, kur pasirinkim\u0173 ma\u017eiau, b\u016bt\u0173 taikomas bent trij\u0173 tikrintoj\u0173 slenkstis.<\/p>\n<p>Technin\u0117je dalyje planuojamas antras DVN klientas, para\u0161ytas \u201eRust\u201c kalba, siekiant suma\u017einti priklausomyb\u0119 nuo vienos kodo baz\u0117s ir didinti atsparum\u0105 klaidoms. RPC architekt\u016broje \u017eadami smulkesni kvorumo valdikliai, kad sistema gal\u0117t\u0173 lanks\u010diau derinti vidinius ir i\u0161orinius mazg\u0173 tiek\u0117jus.<\/p>\n<p>Dar viena atskleista detal\u0117 susijusi su operacine sauga: prie\u0161 kelerius metus vienas i\u0161 daugiapara\u0161io pasira\u0161ytoj\u0173 asmeniniam sandoriui panaudojo gamybin\u0119 aparatin\u0119 pinigin\u0119. LayerZero teig\u0117, kad pasira\u0161ytojas buvo pa\u0161alintas, pinigin\u0117s pakeistos, o \u012f pasira\u0161ymo \u012frenginius \u012fdiegta anomalij\u0173 aptikimo programin\u0117 \u012franga.<\/p>\n<p>Atsipra\u0161ymas pasirod\u0117 tuo metu, kai dalis rinkos dalyvi\u0173 per\u017ei\u016bri tarpblokini\u0173 sprendim\u0173 tiek\u0117jus. Keli protokolai po incidento paskelb\u0117 perkeliantys infrastrukt\u016br\u0105 \u012f alternatyvius sprendimus, o tai rodo, kad saugumo architekt\u016bra ir atsakomyb\u0117s ribos tampa konkurenciniu veiksniu, o ne tik technine detale.<\/p>\n<p>LayerZero teig\u0117, kad pilnas techninis post mortem bus paskelbtas u\u017ebaigus i\u0161orini\u0173 saugumo partneri\u0173 tyrimus. Iki tol pagrindinis rinkos l\u016bkestis i\u0161lieka paprastas: kad numatytieji nustatymai nebeskatint\u0173 riziking\u0173 diegim\u0173, o incident\u0173 komunikacija b\u016bt\u0173 greitesn\u0117 ir ai\u0161kesn\u0117.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>LayerZero atsipra\u0161\u0117 d\u0117l reakcijos \u012f Kelp DAO tilto incident\u0105 ir pripa\u017eino klaid\u0105, leidus 1 i\u0161 1 tikrintojo schem\u0105 didel\u0117s vert\u0117s sandoriams.<\/p>\n","protected":false},"author":0,"featured_media":20972,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[94],"tags":[115,1627,114,12832,12831,7615,12833],"miestas":[],"class_list":["post-20971","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-finansai","tag-bitcoin","tag-kelp-dao","tag-kriptovaliutos","tag-kriptovaliutu-saugumas","tag-layerzero","tag-lazarus-group","tag-tarpblokiniu-tiltu-atakos"],"acf":[],"_links":{"self":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/posts\/20971","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/comments?post=20971"}],"version-history":[{"count":0,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/posts\/20971\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/media\/20972"}],"wp:attachment":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/media?parent=20971"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/categories?post=20971"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/tags?post=20971"},{"taxonomy":"miestas","embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/miestas?post=20971"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}