LayerZero ammette di aver commesso un errore nell’exploit da 292 milioni di dollari che ha colpito Kelp

LayerZero ha scritto:

“Abbiamo sbagliato permettendo al nostro DVN di operare come un 1/1 DVN per transazioni di alto valore. Non abbiamo controllato cosa il nostro DVN stesse proteggendo, creando un rischio che non avevamo previsto. Ce ne assumiamo la responsabilità.”

Contesto dell’attacco e responsabilità

L’incidente, avvenuto in aprile e valutato in circa 292 milioni di dollari, era stato inizialmente descritto da LayerZero come un problema di configurazione a livello applicativo attribuibile a Kelp DAO. In particolare, la critica si era concentrata su una scelta di sicurezza definita come 1-of-1, ovvero una configurazione in cui un unico network di verificatori decentralizzati (DVN) poteva autorizzare trasferimenti cross-chain, creando un punto singolo di fallimento.

Un DVN è una componente infrastrutturale che valuta la legittimità di transazioni che muovono asset tra catene diverse; la sua corretta configurazione è quindi cruciale per la sicurezza dei bridge cross-chain, notoriamente tra gli elementi più esposti nell’ecosistema crypto.

Le misure correttive annunciate

Per mitigare il rischio, LayerZero Labs ha dichiarato che il suo DVN non supporterà più configurazioni 1/1 per transazioni ad alto valore. Inoltre, ha annunciato che le impostazioni predefinite verranno migrate, dove possibile, a configurazioni 5/5 e che in catene in cui sono disponibili solo tre DVN verrà adottato almeno un modello 3/3.

La società ha altresì spiegato che l’exploit è stato innescato da un attacco all’infrastruttura RPC interna usata dal DVN di LayerZero Labs, mentre fornitori esterni di RPC stavano subendo contemporaneamente attacchi di tipo DDoS (distributed denial-of-service).

LayerZero ha inoltre riferito che, circa tre anni fa, uno dei firmatari del loro multisig aveva utilizzato il dispositivo hardware del multisig per un’operazione personale, azione che è stata giudicata inappropriata e ha portato a verifiche e cambi di procedure.

LayerZero ha aggiunto:

“Il firmatario è stato rimosso dal multisig, i portafogli sono stati ruotati, e da allora abbiamo aggiornato le nostre pratiche di sicurezza sui dispositivi di firma, aggiunto software locale di rilevamento anomalie su ogni dispositivo e creato un multisig personalizzato chiamato OneSig.”

Impatto sul settore e reazioni dei partner

L’ammissione pubblica di responsabilità ha accelerato un ripensamento da parte di protocolli che avevano fatto affidamento su LayerZero per l’interoperabilità. Alcuni concorrenti, tra cui Chainlink, stanno cercando di sfruttare il momento per attrarre progetti preoccupati dalle scelte di sicurezza dei provider attuali.

Di fatto, Kelp DAO ha già migrato il suo bridge rsETH verso il protocollo concorrente di Chainlink, la Cross-Chain Interoperability Protocol, mentre Solv Protocol ha annunciato la migrazione di oltre 700 milioni di dollari di infrastrutture di tokenized bitcoin lontano da LayerZero dopo una revisione di sicurezza.

Questi spostamenti riflettono una più ampia dinamica di mercato: la fiducia negli operatori infrastrutturali è cruciale e può tradursi rapidamente in perdite o guadagni di quota di mercato per chi offre alternative ritenute più solide.

Cosa significa per la sicurezza dei bridge cross-chain

Gli incidenti come questo sottolineano come la sicurezza dei bridge non dipenda solo da singole componenti tecniche, ma anche da scelte architetturali e da pratiche operative. Configurazioni con un basso numero di validatori creano punti di concentrazione del rischio; l’adozione di modelli multi-firma distribuiti e di più DVN riduce la probabilità che un singolo errore o compromissione porti a perdite massicce.

Per gli operatori e gli investitori, diventa quindi essenziale valutare non solo la tecnologia di base, ma anche le policy di governance, i processi di rotazione delle chiavi e le procedure di controllo sugli accessi dei firmatari.

Prospettive regolamentari e di mercato

Dal punto di vista regolamentare, incidenti su larga scala come questo aumentano la probabilità di maggiore attenzione da parte delle autorità sui rischi sistemici legati all’infrastruttura cripto, soprattutto per servizi che facilitano il passaggio di valore tra ecosistemi differenti. In Italia e nell’Unione Europea, osservatori e istituzioni potrebbero richiedere standard minimi di resilienza per gli operatori di bridge e per i fornitori di servizi di verifica cross-chain.

Sul fronte del mercato, la migrazione di grandi somme verso provider alternativi potrebbe accelerare la concentrazione di liquidità su pochi protocolli percepiti come più sicuri, con conseguenze sui costi di integrazione e sulla concorrenza fra infrastrutture.

In sintesi

• La dichiarazione di responsabilità di LayerZero segnala una maggiore consapevolezza nella comunità infrastrutturale: per gli investitori italiani è un promemoria sulla necessità di valutare le pratiche operative dei provider, oltre alla tecnologia dichiarata.
• La migrazione di progetti importanti verso competitor come Chainlink può consolidare infrastrutture alternative, influenzando dove fluisce la liquidità e quali soluzioni diventeranno standard di mercato.
• Un possibile aumento dell’attenzione regolamentare su bridge e servizi cross-chain potrebbe tradursi in requisiti di compliance più stringenti, con impatti sui costi operativi e sull’entrata di nuovi operatori nel mercato europeo.