Salam dari Gate Square,
Kontroversi seputar serangan jembatan rsETH senilai $292 juta antara Kelp DAO dan LayerZero telah mengambil dimensi baru. Kelp DAO mengungkapkan bahwa pengaturan validator 1-dari-1, yang sebelumnya dikutip sebagai penyebab serangan, secara pribadi disetujui oleh personel LayerZero.
Menurut dokumen yang dirilis oleh Kelp, tim LayerZero meninjau konfigurasi ini selama 2,5 tahun dan selama delapan pertemuan integrasi terpisah; mereka melaporkan tidak ada risiko keamanan. Bahkan, tangkapan layar menunjukkan bahwa LayerZero tidak keberatan dengan pengaturan ini.
LayerZero, dalam laporan pasca-insiden, berpendapat bahwa protokol berfungsi sesuai yang dimaksud dan bahwa kesalahan berasal dari kegagalan Kelp menggunakan model multi-validator yang direkomendasikan. Namun, data yang ditunjukkan oleh Kelp menunjukkan bahwa 47% dari kontrak OApp LayerZero aktif menggunakan konfigurasi 1-dari-1 yang sama, meninggalkan lebih dari $4,5 miliar nilai pasar yang berisiko.
Serangan ini dilaporkan dilakukan oleh kelompok peretas yang memiliki kaitan dengan Korea Utara, dan 116.500 rsETH telah dicuri. Menyusul perkembangan ini, Kelp DAO memutuskan untuk memigrasikan infrastruktur rsETH-nya dari standar OFT LayerZero ke protokol CCIP Chainlink. Sementara itu, LayerZero melarang pengaturan 1-dari-1 dan mengumumkan bahwa mereka tidak akan lagi menandatangani pesan untuk konfigurasi semacam itu.
Kasus ini sekali lagi menimbulkan pertanyaan tentang siapa yang bertanggung jawab atas keamanan di DeFi.
Ketika membangun jembatan, tidak cukup hanya mempercayai arsiteknya; Anda juga harus melacak master yang meletakkan setiap batu.
⚠️Jangan lupa tandai stop-loss dan kelola risiko dengan baik.
👉NFA
👉DYOR
#GateSquareMayTradingShare
#GateSquare #CreatorCarnival