Kelp称LayerZero批准了其归咎于2.92亿美元桥梁被盗事件的设置

Kelp DAO声称，LayerZero人员批准了其1对1验证器配置，而LayerZero后来将此配置归咎于Kelp的rsETH桥梁发生的2.92亿美元事件。这与LayerZero的事后分析报告相矛盾，该报告称Kelp依赖LayerZero Labs作为唯一验证者“直接违背”了推荐的做法。Kelp声称LayerZero在两年半的时间里审查了其配置，但并未将1对1设置标记为安全风险，并提供了Telegram交流截图作为证据。Kelp还指出，LayerZero的漏洞赏金范围、开发者示例和快速入门指南表明，验证器选择被视为应用程序级别的配置。该协议正在将其rsETH从LayerZero迁移到Chainlink的CCIP。LayerZero将此次黑客攻击归咎于朝鲜Lazarus集团破坏了RPC节点，而Kelp则认为1对1设置很普遍，使数十亿美元的市场价值面临类似风险。LayerZero此后更改了政策，不再为运行1对1配置的应用程序签署消息。

(来源：CoinDesk)