Приветствия от Gate Square,

Спор вокруг атаки на мост rsETH на сумму 292 миллиона долларов между Kelp DAO и LayerZero принял новый оборот. Kelp DAO раскрыла, что настройка валидатора 1-из-1, ранее называемая причиной атаки, была лично одобрена сотрудниками LayerZero.

Согласно документам, опубликованным Kelp, команда LayerZero рассматривала эту конфигурацию в течение 2,5 лет и на восьми отдельных встречах по интеграции; они не сообщили о никаких рисках безопасности. На самом деле, скриншоты показывают, что LayerZero не возражала против этой настройки.

LayerZero, в своем отчете после инцидента, утверждала, что протокол работал как задумано, и ошибка возникла из-за того, что Kelp не использовала рекомендуемую модель мультивалидатора. Однако данные, указанные Kelp, показывают, что 47% активных контрактов LayerZero OApp используют ту же конфигурацию 1-из-1, оставляя под угрозой более 4,5 миллиарда долларов рыночной стоимости.

Сообщается, что атака осуществляется хакерской группой с связями с Северной Кореей, и было украдено 116 500 rsETH. Вслед за этими событиями Kelp DAO решил перенести свою инфраструктуру rsETH с стандарта OFT LayerZero на протокол CCIP Chainlink. В то же время LayerZero запретила настройки 1-из-1 и объявила, что больше не будет подписывать сообщения для таких конфигураций.

Этот случай вновь поднимает вопрос о том, кто отвечает за безопасность в DeFi.

При создании моста недостаточно доверять архитектору; нужно также найти мастера, который положил каждый камень.

⚠️Не забудьте установить стоп-лосс и правильно управлять рисками.
👉NFA
👉DYOR
#GateSquareMayTradingShare
#GateSquare #CreatorCarnival