Kelp dice que LayerZero aprobó la configuración que culpó por el hackeo de puente de $292 millones
Kelp afirma que LayerZero aprobó su configuración de verificador 1 de 1, contradiciendo el informe de LayerZero que culpa a esta configuración por un hackeo de $292 millones.Resumen
Kelp DAO afirma que el personal de LayerZero aprobó su configuración de verificador 1 de 1, una configuración que LayerZero citó posteriormente como la causa de un exploit de $292 millones en el puente rsETH de Kelp. Esto contradice el análisis post-mortem de LayerZero, que indicaba que la dependencia de Kelp en LayerZero Labs como único verificador "contradice directamente" las prácticas recomendadas. Kelp alega que LayerZero revisó sus configuraciones durante más de 2.5 años sin advertir sobre el riesgo de seguridad de la configuración 1 de 1, proporcionando capturas de pantalla de intercambios de Telegram como prueba. Kelp también señala el alcance del programa de recompensas por errores de LayerZero, ejemplos para desarrolladores y guías de inicio rápido como evidencia de que las opciones de verificador se trataron como configuraciones a nivel de aplicación. El protocolo está migrando su rsETH de LayerZero a CCIP de Chainlink. LayerZero atribuyó el hackeo al grupo Lazarus de Corea del Norte por comprometer nodos RPC, mientras que Kelp argumenta que la configuración 1 de 1 era común, exponiendo miles de millones en valor de mercado a riesgos similares. LayerZero ha cambiado su política para no firmar mensajes para configuraciones 1 de 1.
(Fuente:CoinDesk)