The rsETH attack: a one-of-one config that lived for years
" Translation: "Атака на rsETH: конфігурація «один з одного», що існувала роками
" "one-of-one config" – "конфігурація «один з одного»" (or "конфігурація 1-of-1"). I'll use "1-of-1" as it's a technical term. Next paragraph: "The attack on KelpDAO’s rsETH bridge exploited a 1-of-1 decentralized verifier network (DVN) configuration — a setting that required only a single validator to approve a message. Attackers compromised the RPC infrastructure, forced a failover to poisoned nodes via DDoS, and injected false data into that lone DVN. The forged message released roughly 116,500 rsETH, which was then deposited as collateral on Aave.
" Translation: "Атака на міст rsETH від KelpDAO використала конфігурацію децентралізованої мережі верифікаторів (DVN) типу 1-of-1 — налаштування, яке вимагало лише одного валідатора для підтвердження повідомлення. Зловмисники скомпрометували RPC-інфраструктуру, примусово переключили роботу на отруєні вузли через DDoS та ввели хибні дані в той єдиний DVN. Підроблене повідомлення вивільнило приблизно 116 500 rsETH, які потім були внесені як застава на Aave.
" Note: "failover" – "переключення" or "відмовостійке перемикання". "Poisoned nodes" – "отруєні вузли". Keep numbers. Next: "Aave’s incident report confirmed that the Ethereum chain accepted nonce 308 from the attack, while the Unichain source endpoint never advanced beyond 307 — a mismatch that should have been caught by better monitoring. KelpDAO says the 1-of-1 DVN was the default that LayerZero itself shipped. LayerZero counters that KelpDAO downgraded to that setting. Regardless, LayerZero has since banned the 1-of-1 DVN configuration protocol-wide.
" Translation: "Звіт Aave про інцидент підтвердив, що мережа Ethereum прийняла nonce 308 від атаки, тоді як вихідна точка Unichain ніколи не перевищувала 307 — невідповідність, яку можна було б виявити за кращого моніторингу. KelpDAO стверджує, що DVN 1-of-1 був налаштуванням за замовчуванням, яке постачав сам LayerZero. LayerZero заперечує, що KelpDAO знизив рівень до цього налаштування. Незалежно від цього, LayerZero з тих пір заборонив конфігурацію DVN 1-of-1 у всьому протоколі.
" Note: "nonce" – keep as nonce (it's a technical term). "Protocol-wide" – "у всьому протоколі". Next heading: "Blame, responsibility, and the Lazarus link
" Translation: "Звинувачення, відповідальність і зв'язок з Lazarus
" Next paragraph: "Chainalysis preliminarily linked the attack to the North Korean Lazarus group, though attribution is still ongoing. For the industry, the incident is less about who did it and more about how it happened. “DeFi has historically rewarded growth, integrations, liquidity, and speed over security maturity,” said Mitchell Amador, CEO of Immunefi. He pointed to overlooked practices like multisig hygiene, supply chain hardening, real-time monitoring, and emergency response procedures that many protocols still skip.
" Translation: "Chainalysis попередньо пов'язала атаку з північнокорейською групою Lazarus, хоча атрибуція ще триває. Для індустрії цей інцидент менше про те, хто це зробив, а більше про те, як це сталося. «DeFi історично винагороджувала зростання, інтеграції, ліквідність і швидкість, а
