Salutations de Gate Square,
La controverse entourant l'attaque du pont rsETH de 292 millions de dollars entre Kelp DAO et LayerZero a pris une nouvelle dimension. Kelp DAO a révélé que la configuration du validateur 1-sur-1, précédemment citée comme la cause de l'attaque, avait été personnellement approuvée par le personnel de LayerZero.
Selon des documents publiés par Kelp, l'équipe de LayerZero a examiné cette configuration pendant 2,5 ans et lors de huit réunions d'intégration distinctes ; ils n'ont signalé aucun risque de sécurité. En fait, des captures d'écran montrent que LayerZero n'a pas objecté à cette configuration.
LayerZero, dans son rapport post-incident, a soutenu que le protocole fonctionnait comme prévu et que l'erreur provenait du fait que Kelp n'avait pas utilisé son modèle multi-validateur recommandé. Cependant, les données soulignées par Kelp indiquent que 47 % des contrats OApp actifs de LayerZero utilisent la même configuration 1-sur-1, laissant plus de 4,5 milliards de dollars de valeur de marché en danger.
L'attaque serait menée par un groupe de hackers avec des liens avec la Corée du Nord, et 116 500 rsETH ont été volés. Suite à ces développements, Kelp DAO a décidé de migrer son infrastructure rsETH du standard OFT de LayerZero vers le protocole CCIP de Chainlink. Pendant ce temps, LayerZero a interdit les configurations 1-sur-1 et a annoncé qu'il ne signerait plus de messages pour de telles configurations.
Ce cas soulève une fois de plus la question de la responsabilité en matière de sécurité dans la DeFi.
Lors de la construction d'un pont, il ne suffit pas de faire confiance à l'architecte ; il faut aussi traquer le maître qui a posé chaque pierre.
⚠️N'oubliez pas de marquer le stop-loss et de gérer correctement le risque.
👉NFA
👉DYOR
#GateSquareMayTradingShare
#GateSquare #CreatorCarnival