LayerZero a emis joi o scuză publică pentru modul în care a gestionat exploit-ul din 18 aprilie, care a sustras aproximativ 292 de milioane de dolari din podul rsETH al Kelp DAO. Protocolul de mesagerie cross-chain a recunoscut că nu ar fi trebuit să permită propriului validator să funcționeze ca unic verificator pentru tranzacțiile de mare valoare.
De ce s-a produs exploit-ul
Atacul a vizat podul rsETH, un sistem care transferă tokenuri între blockchain-uri. Validatorul LayerZero era singura entitate care verifica validitatea tranzacțiilor. Acest punct unic de defect i-a permis atacatorului să sustragă aproape 300 de milioane de dolari înainte ca cineva să poată interveni.
Recunoașterea LayerZero
Într-o postare pe blog, compania a admis greșeala în mod direct. „Nu ar fi trebuit să permitem propriului nostru validator să fie singurul verificator pe un pod de o asemenea valoare”, au scris membrii echipei. Scuzele au venit la câteva săptămâni după incident, sugerând că revizuirea internă a durat. LayerZero nu a numit validatorul specific și nici nu a explicat de ce exista această configurație.
Kelp DAO nu a comentat public scuzele. Fondurile furate rămân nerecuperate. Postarea LayerZero nu a oferit un calendar pentru modificări ale sistemului său de verificare, lăsând utilizatorii să se întrebe dacă configurații similare există încă pe alte poduri pe care le alimentează.
Scuzele companiei nu au detaliat ce măsuri concrete va lua pentru a preveni o repetare. Deocamdată, gaura de 292 de milioane de dolari din lichiditatea rsETH este o amintire dură a ceea ce se întâmplă atunci când încrederea înlocuiește redundanța în infrastructura blockchain.
