- дата публікації
CTO Ripple заявляє, що оцінка RLUSD виявила ті ж ризики, які призвели до втрати $292 млн з Kelp DAO.
- джерело
- сайт
- coinpedia.org
- відкрити джерело
Девід Шварц, CTO Emeritus компанії Ripple, зробив чітке зауваження після того, як міст rsETH Kelp DAO був зламаний з втратами приблизно у 292 мільйони доларів.
Він передбачав це, акцентуючи увагу на умовах, що сприяли такій атаці, незважаючи на те, що сам конкретний випадок був несподіваним. Шварц зазначив, що при оцінці різних DeFi-містів він зосереджувався на аспектах безпеки та ризику.
Він виявив, що більшість систем були добре спроектовані і мали міцні механізми захисту від подібних атак, але постачальники мостів часто рекламували свої найкращі функції безпеки, водночас натякаючи, що їх використання є необов'язковим. Після атаки на Kelp DAO, що сталася 19 квітня, система виявила підозрілу крос-чейн активність, яка призвела до втрати приблизно 116 500 rsETH, еквівалентних 292 мільйонам доларів.
Аналіз на блокчейні показав, що причиною став витік приватного ключа, внаслідок чого був знищений рівень довіри до OApp-ноодів, чим скористався зловмисник. Шварц висловив гіпотезу, що частина проблеми може полягати у виборі Kelp DAO не використовувати ключові функції безпеки LayerZero з міркувань зручності.
LayerZero пропонує потужні механізми безпеки, і тепер слідчі розглядають, чи правильно Kelp DAO налаштував implementацію, обравши мінімальні заходи безпеки, що створює єдину точку відмови.