LayerZero周四就其4月18日攻击事件的处理方式发布公开道歉,该攻击从Kelp DAO的rsETH桥接中盗走了约2.92亿美元。该跨链消息协议承认,本不应让自己的验证者作为高价值交易的唯一验证方。
攻击原因
此次攻击针对的是rsETH桥接——一个在区块链间转移代币的系统。LayerZero的验证者是唯一检查交易有效性的实体。这个单点故障使得攻击者在无人阻止之前盗走了近3亿美元。
LayerZero的承认
在一篇博客文章中,该公司直白地承认了错误。“我们本不应让自己的验证者成为如此高价值桥接的唯一验证者,”团队写道。道歉是在事件发生数周后发出的,表明内部审查花费了时间。LayerZero未指明具体的验证者,也未解释为何存在这样的设置。
Kelp DAO尚未对此道歉公开置评。被盗资金仍未追回。LayerZero的帖子未提供其验证系统变更的时间表,让用户质疑是否在其提供支持的其他桥接上仍存在类似设置。
公司的道歉未详细说明将采取哪些具体措施防止重演。目前,rsETH流动性中2.92亿美元的漏洞是一个鲜明的提醒:当信任取代区块链基础设施中的冗余时,会发生什么。
