Xin chào từ Gate Square,
Vụ tranh cãi xung quanh vụ tấn công cầu rsETH trị giá 292 triệu đô la giữa Kelp DAO và LayerZero đã trở thành một vấn đề mới. Kelp DAO đã tiết lộ rằng cấu hình trình xác thực 1-đến-1, trước đây được cho là nguyên nhân của vụ tấn công, đã được chính nhân viên của LayerZero phê duyệt cá nhân.
Theo các tài liệu do Kelp công bố, nhóm LayerZero đã xem xét cấu hình này trong 2,5 năm và trong tám cuộc họp tích hợp riêng biệt; họ không báo cáo bất kỳ rủi ro an ninh nào. Thực tế, các ảnh chụp màn hình cho thấy LayerZero không phản đối cấu hình này.
LayerZero, trong báo cáo sau vụ việc, lập luận rằng giao thức hoạt động như dự định và lỗi xuất phát từ việc Kelp không sử dụng mô hình đa trình xác thực được đề xuất. Tuy nhiên, dữ liệu do Kelp chỉ ra cho thấy 47% hợp đồng OApp hoạt động của LayerZero sử dụng cùng cấu hình 1-đến-1, để lại hơn 4,5 tỷ đô la giá trị thị trường đang gặp rủi ro.
Vụ tấn công được cho là do một nhóm hacker có liên kết với Triều Tiên thực hiện, và đã bị đánh cắp 116.500 rsETH. Sau các diễn biến này, Kelp DAO đã quyết định chuyển đổi hạ tầng rsETH của mình từ tiêu chuẩn OFT của LayerZero sang giao thức CCIP của Chainlink. Trong khi đó, LayerZero đã cấm các cấu hình 1-đến-1 và thông báo sẽ không còn ký các tin nhắn cho các cấu hình như vậy.
Vụ việc này một lần nữa đặt ra câu hỏi về trách nhiệm bảo mật trong DeFi.
Khi xây dựng một cầu nối, không chỉ tin tưởng vào kiến trúc sư; bạn còn phải truy tìm chủ nhân đã đặt từng viên đá.
⚠Đừng quên đặt lệnh dừng lỗ và quản lý rủi ro một cách hợp lý.
👉NFA
👉DYOR
#GateSquareMayTradingShare
#GateSquare #CreatorCarnival
Vụ tranh cãi xung quanh vụ tấn công cầu rsETH trị giá 292 triệu đô la giữa Kelp DAO và LayerZero đã trở thành một vấn đề mới. Kelp DAO đã tiết lộ rằng cấu hình trình xác thực 1-đến-1, trước đây được cho là nguyên nhân của vụ tấn công, đã được chính nhân viên của LayerZero phê duyệt cá nhân.
Theo các tài liệu do Kelp công bố, nhóm LayerZero đã xem xét cấu hình này trong 2,5 năm và trong tám cuộc họp tích hợp riêng biệt; họ không báo cáo bất kỳ rủi ro an ninh nào. Thực tế, các ảnh chụp màn hình cho thấy LayerZero không phản đối cấu hình này.
LayerZero, trong báo cáo sau vụ việc, lập luận rằng giao thức hoạt động như dự định và lỗi xuất phát từ việc Kelp không sử dụng mô hình đa trình xác thực được đề xuất. Tuy nhiên, dữ liệu do Kelp chỉ ra cho thấy 47% hợp đồng OApp hoạt động của LayerZero sử dụng cùng cấu hình 1-đến-1, để lại hơn 4,5 tỷ đô la giá trị thị trường đang gặp rủi ro.
Vụ tấn công được cho là do một nhóm hacker có liên kết với Triều Tiên thực hiện, và đã bị đánh cắp 116.500 rsETH. Sau các diễn biến này, Kelp DAO đã quyết định chuyển đổi hạ tầng rsETH của mình từ tiêu chuẩn OFT của LayerZero sang giao thức CCIP của Chainlink. Trong khi đó, LayerZero đã cấm các cấu hình 1-đến-1 và thông báo sẽ không còn ký các tin nhắn cho các cấu hình như vậy.
Vụ việc này một lần nữa đặt ra câu hỏi về trách nhiệm bảo mật trong DeFi.
Khi xây dựng một cầu nối, không chỉ tin tưởng vào kiến trúc sư; bạn còn phải truy tìm chủ nhân đã đặt từng viên đá.
⚠Đừng quên đặt lệnh dừng lỗ và quản lý rủi ro một cách hợp lý.
👉NFA
👉DYOR
#GateSquareMayTradingShare
#GateSquare #CreatorCarnival
