來自 Gate Square 的問候,
圍繞 Kelp DAO 和 LayerZero 之間 2.92 億美元 rsETH 橋接攻擊的爭議已經升級到一個新的層面。Kelp DAO 已透露,之前被引用為攻擊原因的 1對1驗證器設置,是由 LayerZero 人員親自批准的。
根據 Kelp 發布的文件,LayerZero 團隊審查了這一配置長達 2.5 年,並在八次不同的整合會議中;他們沒有報告任何安全風險。事實上,截圖顯示 LayerZero 並未反對這一設置。
LayerZero 在事後報告中辯稱,該協議按預期運作,錯誤源於 Kelp 未能使用其建議的多驗證器模型。然而,Kelp 指出的數據顯示,47% 的活躍 LayerZero OApp 合約使用相同的 1對1配置,這使得超過 45 億美元的市值面臨風險。
據報導,這次攻擊由一個與北韓有聯繫的黑客團體發起,已經盜取了 116,500 個 rsETH。在這些事態發展之後,Kelp DAO 決定將其 rsETH 基礎設施從 LayerZero 的 OFT 標準遷移到 Chainlink 的 CCIP 協議。與此同時,LayerZero 禁止了 1對1設置,並宣布將不再為此類配置簽署訊息。
這個案例再次引發了誰應對 DeFi 安全負責的問題。
在建造橋樑時,光信任建築師是不夠的;你還必須追蹤每一塊石頭的主人。
⚠️別忘了設置止損並妥善管理風險。
👉NFA
👉DYOR
#GateSquareMayTradingShare
#GateSquare #CreatorCarnival
圍繞 Kelp DAO 和 LayerZero 之間 2.92 億美元 rsETH 橋接攻擊的爭議已經升級到一個新的層面。Kelp DAO 已透露,之前被引用為攻擊原因的 1對1驗證器設置,是由 LayerZero 人員親自批准的。
根據 Kelp 發布的文件,LayerZero 團隊審查了這一配置長達 2.5 年,並在八次不同的整合會議中;他們沒有報告任何安全風險。事實上,截圖顯示 LayerZero 並未反對這一設置。
LayerZero 在事後報告中辯稱,該協議按預期運作,錯誤源於 Kelp 未能使用其建議的多驗證器模型。然而,Kelp 指出的數據顯示,47% 的活躍 LayerZero OApp 合約使用相同的 1對1配置,這使得超過 45 億美元的市值面臨風險。
據報導,這次攻擊由一個與北韓有聯繫的黑客團體發起,已經盜取了 116,500 個 rsETH。在這些事態發展之後,Kelp DAO 決定將其 rsETH 基礎設施從 LayerZero 的 OFT 標準遷移到 Chainlink 的 CCIP 協議。與此同時,LayerZero 禁止了 1對1設置,並宣布將不再為此類配置簽署訊息。
這個案例再次引發了誰應對 DeFi 安全負責的問題。
在建造橋樑時,光信任建築師是不夠的;你還必須追蹤每一塊石頭的主人。
⚠️別忘了設置止損並妥善管理風險。
👉NFA
👉DYOR
#GateSquareMayTradingShare
#GateSquare #CreatorCarnival
