A LayerZero emitiu um pedido público de desculpas na quinta-feira pela forma como lidou com o exploit de 18 de abril que drenou cerca de US$ 292 milhões da ponte rsETH da Kelp DAO. O protocolo de mensagens entre cadeias admitiu que nunca deveria ter permitido que seu próprio validador operasse como o único verificador para transações de alto valor.
Por que o exploit aconteceu
O ataque teve como alvo a ponte rsETH, um sistema que move tokens entre blockchains. O validador da LayerZero era a única entidade verificando a validade das transações. Esse ponto único de falha permitiu que o invasor desviasse quase US$ 300 milhões antes que alguém pudesse impedi-lo.
Admissão da LayerZero
Em uma postagem no blog, a empresa admitiu o erro de forma direta. “Não deveríamos ter permitido que nosso próprio validador fosse o único verificador em uma ponte de tão alto valor”, escreveu a equipe. O pedido de desculpas veio semanas após o incidente, sugerindo que a revisão interna levou tempo. A LayerZero não nomeou o validador específico nem explicou por que a configuração existia.
A Kelp DAO não comentou publicamente sobre o pedido de desculpas. Os fundos roubados permanecem não recuperados. A postagem da LayerZero não ofereceu um cronograma para mudanças em seu sistema de verificação, deixando os usuários questionando se configurações semelhantes ainda existem em outras pontes que ela alimenta.
O pedido de desculpas da empresa não detalhou quais medidas concretas tomaria para evitar uma repetição. Por enquanto, o buraco de US$ 292 milhões na liquidez da rsETH é um lembrete claro do que acontece quando a confiança substitui a redundância na infraestrutura de blockchain.
