Вітання з Gate Square,
П controversy навколо атаки на міст rsETH на суму 292 мільйони доларів між Kelp DAO і LayerZero набрала нового виміру. Kelp DAO розкрив, що налаштування валідатора 1-із-1, раніше назване причиною атаки, було особисто схвалено працівниками LayerZero.
Згідно з документами, опублікованими Kelp, команда LayerZero розглядала цю конфігурацію протягом 2,5 років і під час восьми окремих зустрічей з інтеграції; вони не повідомляли про будь-які ризики безпеки. Насправді, скріншоти показують, що LayerZero не заперечував проти цього налаштування.
LayerZero у своєму звіті після інциденту стверджував, що протокол працював як задумано, і що помилка виникла через невикористання Kelp рекомендованої моделі мультивалідатора. Однак дані, наведені Kelp, вказують, що 47% активних контрактів LayerZero OApp використовують ту саму конфігурацію 1-із-1, залишаючи понад 4,5 мільярда доларів у ринковій цінності під ризиком.
Згідно з повідомленнями, атака здійснюється хакерською групою з північнокорейськими зв’язками, і було викрадено 116 500 rsETH. Після цих подій Kelp DAO вирішила мігрувати свою інфраструктуру rsETH з стандарту OFT LayerZero до протоколу CCIP Chainlink. Тим часом LayerZero заборонив налаштування 1-із-1 і оголосив, що більше не підписуватиме повідомлення для таких конфігурацій.
Цей випадок знову піднімає питання про відповідальність за безпеку в DeFi.
При створенні мосту недостатньо довіряти архітектору; потрібно також знайти майстра, який поклав кожен камінь.
⚠️Не забувайте встановлювати стоп-лосс і правильно керувати ризиками.
👉NFA
👉DYOR
#GateSquareMayTradingShare
#GateSquare #CreatorCarnival