Kelp DAO стверджує, що 'за замовчуванням' налаштування LayerZero стали причиною величезної катастрофи на 290 мільйонів доларів

Популярний мем про Спайдермена, де три ідентичні супергерої вказують один на одного, став символом теперішньої ситуації у світі криптовалют.

Kelp DAO має намір оскаржити звіт LayerZero про недавній витік $290 мільйонів, в якому Kelp звинувачують у ігноруванні попереджень щодо переходу від моделі з єдиним перевірником.

Kelp, який є протоколом ліквідного рестейкінгу, видає токени rsETH, використовуючи систему EigenLayer для отримання прибутку від ефіру користувачів. Нагадаємо, що в суботу з моста, що функціонує на платформі LayerZero, викрали 116,500 токенів rsETH, вартість яких становила близько $290 мільйонів.

Атакуючи сервери перевірників LayerZero, зловмисники примусили систему до перевірки через скомпрометовані Nex сервера. Kelp стверджує, що скомпрометований DVN належав LayerZero, а не сторонньому перевірнику, і що конфігурація «1/1», яку вони використовували, була рекомендована LayerZero.

Відомо, що 40% протоколів на LayerZero мають таку ж конфігурацію.

Фахівці з безпеки також не схвалюють підхід LayerZero, який покладає відповідальність на Kelp.

Розробник Yearn Finance Артем К.

зазначив, що за умовчанням LayerZero рекомендує використовувати конфігурацію з єдиним перевірником.

LayerZero оголосив, що більше не буде підписувати повідомлення для додатків з одноосібною конфігурацією перевірника, що призведе до змін у багатьох протоколах.