Intro
Në një kthesë tronditëse për sektorin e financës së decentralizuar, Kelp DAO ka akuzuar cilësimet e parazgjedhura të onboarding-ut të LayerZero-s për një shkelje katastrofike prej $290 milionë. Protokolli i likuidit të restaking-ut ka zbuluar se një verifikues i komprometuar — pjesë e infrastrukturës së LayerZero-s — ishte lidhja e dobët që i lejoi sulmuesit të përftojnë fonde. Incidenti, i cili ndodhi në fillim të këtij muaji, ka ri-ngjallur shqetësimet rreth sigurisë së konfigurimit në ekosistemet blockchain.
LayerZero Onboarding Breach: The Default Configuration Flaw
The core of the controversy revolves around the onboarding process that LayerZero employs for new projects. Kelp DAO alleges that the protocol’s default configuration, automatically applied during integration, left a critical verification component exposed. Instead of requiring a custom security audit, the default settings were accepted as‑is, creating a single point of failure that malicious actors exploited.
Verifier Compromise Inside LayerZero’s Infrastructure
Sipas protokollit të likuidit të restaking-ut, verifikuesi që u marrë në kontroll i përket grupit të brendshëm të shërbimeve të LayerZero-s. Ky verifikues është përgjegjës për konfirmimin e mesazheve ndër‑zinxhirë, një funksion thelbësor për funksionimin e qetë të shumë aplikacioneve DeFi. Kur sulmuesi mori kontroll, ai mundi të falsifikojë provat dhe të lëvizë asetet pa nxitur alarmet. "Shkelja tregon se si një parazgjedhje dukshëm e pafajshme mund të bëhet një portë për vjedhje masive", tha Maya Patel, studiuesja e senior e sigurisë në CryptoSecure.
Financial Fallout for Kelp DAO
Humbja prej $290 milionë përfaqëson një pjesë të konsiderueshme të thesarit të Kelp DAO, i cili ishte alokuar për të inkurajuar furnizuesit e likuiditetit dhe për të financuar zhvillimin e ardhshëm. Çmimi i tokenit të protokollit ra më shumë se 30 % brenda 24 orëve nga njoftimi, duke e rritur padurimin e përdoruesve. Analistët në Decentralized Insights vlerësojnë se incidenti mund të shtyjë vjedhjet totale të lidhura me DeFi për 2026 përtej shenjës së $1.2 miliard, një kujtesë e ashpër për cenueshmërinë e sektorit.
Industry Reaction and Lessons Learned
P