rsETH हमला: एक-में-एक कॉन्फ़िग जो वर्षों तक जीवित रहा
KelpDAO के rsETH ब्रिज पर हमले ने 1-ऑफ-1 विकेंद्रीकृत सत्यापनकर्ता नेटवर्क (DVN) कॉन्फ़िगरेशन का शोषण किया — एक ऐसी सेटिंग जिसमें किसी संदेश को मंजूरी देने के लिए केवल एक सत्यापनकर्ता की आवश्यकता थी। हमलावरों ने RPC बुनियादी ढांचे से समझौता किया, DDoS के माध्यम से जहरीले नोड्स पर फेलओवर को मजबूर किया, और उस एकमात्र DVN में झूठा डेटा इंजेक्ट किया। नकली संदेश ने लगभग 116,500 rsETH जारी किया, जिसे बाद में Aave पर संपार्श्विक के रूप में जमा किया गया।
Aave की घटना रिपोर्ट ने पुष्टि की कि Ethereum श्रृंखला ने हमले से नॉन्स 308 स्वीकार किया, जबकि Unichain स्रोत एंडपॉइंट कभी 307 से आगे नहीं बढ़ा — एक बेमेल जिसे बेहतर निगरानी द्वारा पकड़ा जाना चाहिए था। KelpDAO का कहना है कि 1-ऑफ-1 DVN डिफ़ॉल्ट था जो LayerZero ने स्वयं भेजा था। LayerZero का प्रतिवाद है कि KelpDAO ने उस सेटिंग को डाउनग्रेड किया था। बावजूद इसके, LayerZero ने प्रोटोकॉल-व्यापी रूप से 1-ऑफ-1 DVN कॉन्फ़िगरेशन पर प्रतिबंध लगा दिया है।
दोष, जिम्मेदारी और लाज़ारस कड़ी
Chainalysis ने प्रारंभिक रूप से हमले को उत्तर कोरियाई लाज़ारस समूह से जोड़ा, हालांकि आरोपण अभी भी जारी है। उद्योग के लिए, यह घटना किसने किया, इससे कम और यह कैसे हुआ, इससे अधिक संबंधित है। "DeFi ने ऐतिहासिक रूप से सुरक्षा परिपक्वता की तुलना में विकास, एकीकरण, तरलता और गति को पुरस्कृत किया है," Immunefi के CEO मिशेल अमाडोर ने कहा। उन्होंने अनदेखी प्रथाओं जैसे मल्टीसिग स्वच्छ
