Turinys:
ToggleTrumpai tariant
- Kelp sako, kad „LayerZero“ patvirtino sąranką, susietą su 292 mln.
- Po įsilaužimo protokolas pertvarko savo kryžminę grandinę.
- JAV teismo kova dėl 71 milijono dolerių įšaldytų lėšų gali suformuoti DeFi susigrąžinimo taisykles.
„KelpDAO“ kaltina „LayerZero“ dėl 292 mln.
„Iš balandžio 18 d. incidento aišku, kad LayerZero infrastruktūra buvo išnaudota, todėl DeFi patyrė 300 mln.
Balandžio mėn. ataka išnaudojo apie 116 500 rsETH – Ethereum pagrindu sukurto statymo žetono – iš Kelp naudojamo kryžminės grandinės tilto – protokolo, leidžiančio vartotojams sužaisti Ethereum ir perkelti žetonus tarp blokų grandinių. Išnaudojimas buvo susijęs su Šiaurės Korėjos grupe „Lazarus“.
Atskirame įraše apie X Kelpas teigė, kad „LayerZero“ darbuotojai patvirtino su išnaudojimu susietą konfigūraciją ir neįspėjo, kad tai kelia pavojų saugumui. Sąranka, žinoma kaip „1-of-1“ tikrintuvas, priklauso nuo vieno objekto, kad patvirtintų kryžminių grandinių operacijas.
Kelpas teigė, kad ataka kilo dėl „LayerZero“ infrastruktūros pažeidimo, kai užpuolikai pažeidė tikrinimo tinklo RPC mazgus ir privertė sistemą pasikliauti sugadintais duomenimis, leidžiančiais patvirtinti netikras operacijas.
„Po išnaudojimo LayerZero paskelbė, kad nebepasirašys ir nepatvirtins jokių programų pranešimų, naudojančių 1-1 DVN konfigūraciją“, – rašė Kelpas. „Šis politikos pokytis, atliktas išnaudojus šimtus milijonų dolerių, patvirtina, kad tai buvo plačiai naudojama „LayerZero“ konfigūracija, kurią „LayerZero Labs“ pakeitė tik jai nepavykus.
Balandžio mėnesio pranešime LayerZero užginčijo šią paskyrą, sakydamas, kad išnaudojimas buvo izoliuotas nuo Kelp rsETH programos ir atsirado dėl to, kad buvo naudojama vieno tikrintojo sąranka, kuri prieštarauja bendrovės rekomenduojamam kelių tikrintuvų modeliui.
„Šis rėmelis neatitinka faktų“, – rašė Kelp DAO. „Viešas dalykas, kad ši 1-1 sąranka nebuvo būdinga Kelpui.
Kelp teigimu, jis laikėsi LayerZero dokumentacijos ir numatytosios konfigūracijos. Bendrovė taip pat teigė, kad sąranka buvo plačiai naudojama visoje ekosistemoje, nurodydama duomenis, rodančius, kad didelė programų dalis buvo pagrįsta panašiomis konfigūracijomis.
Kelp teigė, kad perkelia savo rsETH sistemą į „Chainlink“ kryžminio grandininio sąveikumo protokolą, kur operacijas turi patvirtinti keli nepriklausomi tikrintojai, o ne vienas tikrintojas.
„Esame įsipareigoję bendradarbiauti su KelpDAO komanda, kad pagerintume rsETH kelių grandinių saugumą ir palaikytume jų perkėlimą į „Chainlink CCIP“, – sakė „Chainlink“ verslo vadovas Johannas Eidas. Iššifruoti. „Mes jau seniai tikėjome, kad norint, kad „DeFi“ išnaudotų visą savo potencialą pritraukti trilijonus į grandinę, ekosistema turi būti paremta itin saugia infrastruktūra.
Kelp išnaudojimo poveikis apėmė techninį ginčą. Apie 71 milijoną dolerių kriptovaliutų, susijusių su išnaudojimu, buvo įšaldyta Arbitrum tinkle, todėl Niujorko federaliniame teisme prasidėjo teisinė kova.
„Yra klausimų, į kuriuos ekosistema nusipelno atsakymų“, – rašė Kelp DAO. „Ir mes užtikriname, kad rsETH būtų apsaugotas infrastruktūra, kuri nepalieka šių klausimų atvirų.
LayerZero iš karto neatsakė į prašymą pakomentuoti Iššifruoti.
Dienos apžvalga Naujienlaiškis
Pradėkite kiekvieną dieną nuo populiariausių naujienų dabar ir originalių funkcijų, tinklalaidės, vaizdo įrašų ir kt.
