LayerZero, 18 Nisan'da Kelp DAO'nun rsETH köprüsünden yaklaşık $292 milyon çalan ihlalin nasıl yönetildiğine dair Perşembe günü kamuoyuna özür diledi. Çapraz zincir mesajlaşma protokolü, yüksek değerli işlemler için kendi doğrulayıcısını tek doğrulayıcı olarak çalıştırmasına izin vermemeleri gerektiğini kabul etti.
İhlalin Meydana Gelme Sebebi
Saldırı, blok zincirleri arasında token'ları hareket ettiren rsETH köprüsünü hedef aldı. LayerZero'un doğrulayıcısı, işlemlerin geçerliliğini kontrol eden tek varlıktı. Bu tek hata noktası, saldırganın durdurulamadan yaklaşık $300 milyon sızdırmasına izin verdi.
LayerZero'un Kabullenişi
Şirket, bir blog yazısında hatayı açıkça kabul etti. “Bu kadar yüksek değerli bir köprüde kendi doğrulayıcımızı tek doğrulayıcı olarak kullanmamamız gerekirdi,” diye yazdılar. Özür, olaydan haftalar sonra geldi ve bu durum iç incelemenin zaman aldığına işaret ediyor. LayerZero, belirli doğrulayıcıyı adlandırmadı veya bu yapılandırmaya neden izin verildiğini açıklamadı.
Kelp DAO, özürle ilgili henüz kamuya açık bir yorum yapmadı. Çalınan fonlar hala geri kazanılamadı. LayerZero'un yazısı, doğrulama sistemindeki değişiklikler için bir zaman çizelgesi sunmadı; bu da kullanıcıların, şirketin desteklediği diğer köprülerde benzer yapılandırmaların hala olup olmadığını sorgulamasına neden oldu.
Şirketin özür mesajı, tekrarın önlenmesi için hangi somut adımların atılacağını detaylandırmadı. Şimdilik, rsETH'in likiditesindeki $292 milyonluk boşluk, blok zinciri altyapısında güvenin fazlalıkla değiştirildiğinde ortaya çıkanların açık bir hatırlatıcısı.
