LayerZero shpallë një falje publike të enjten për menaxhimin e shkeljes së datës 18 prill, që nxjerrti rreth $292 milionë nga pontja rsETH e Kelp DAO. Protokolli i mesazheve ndërmjet zinxhirëve pranoi se nuk duhej të kishte lejuar validatorin e vetë të funksiononte si verifikues i vetëm për transaksionet me vlerë të lartë.
Pse ndodhi shkelja
Sulmi synoi ponten rsETH, një sistem që lëviz tokenët midis zinxhirëve të bllokut. Validatori i LayerZero ishte e vetmja entitet që kontrollonte vlefshmërinë e transaksioneve. Ky pikë e vetme e dështimit lejoi sulmuesin të nxjerrë rreth $300 milionë para se dikush të merrte masa.
Pranimi i LayerZero
Në një postim blog, kompania pranoi gabimin me qartësi. “Nuk duhej të kishte lejuar validatorin tonë të jetë verifikuesi i vetëm në një pontë me vlerë të lartë si kjo,” shkruante grupi. Falja erdhi disa javë pas incidentit, duke treguar se rishikimi i brendshëm mori kohë. LayerZero nuk emëroi validatorin specifik apo shpjegoi pse ekzistonte kjo ndërtim.
Kelp DAO nuk ka komentuar publikisht për faljen. Fondet e vjedhura mbeten të papërkthyer. Postimi i LayerZero nuk ofroi një kohëzgjatje për ndryshimet në sistemin e verifikimit, duke lënë përdoruesit të dyshojnë nëse ndërtimet e ngjashme ekzistojnë ende në pontet e tjera që ajo fuqizon.
Falja e kompanisë nuk përcaktohi cilat hapa konkrete do të merrte për të parandaluar një rikthim. Për momentin, vrima prej $292 milionë në likuiditetin e rsETH është një kujdesim i qartë se çfarë ndodh kur besimi zëvendëson redundancën në infrastrukturën e zinxhirëve të bllokut.
