原文:Kelp Blames LayerZero for $292 Million Hack, Plans Switch to Chainlink
将 Decrypt 添加为您的首选来源,以便在 Google 上查看我们的更多故事。
简而言之,Kelp 表示 LayerZero 批准了与价值 2.92 亿美元的漏洞相关的设置,但 LayerZero 对此提出了异议。
黑客攻击后,该协议正在重新设计其跨链系统。
美国法庭就 7100 万美元冻结资金展开的斗争可能会影响 DeFi 的恢复规则。
KelpDAO 周二在 X 上宣布,该组织将 2.92 亿美元的漏洞归咎于 LayerZero,并计划在 Chainlink 上重新启动重新设计的跨链系统。
Kelp DAO 在 X 上写道:“从 4 月 18 日的事件来看,很明显,LayerZero 自己的基础设施被利用,导致整个 DeFi 损失 3 亿美元。SEAL 911、Chainaanalysis 和其他主要领先安全研究人员的独立报告都指向同一根源。”
今年 4 月,一次攻击从 Kelp 使用的跨链桥耗尽了约 116,500 rsETH(一种基于以太坊的质押代币),Kelp 是一种允许用户质押以太坊并在区块链之间移动代币的协议。该漏洞与朝鲜的 Lazarus 集团有关。
Kelp 在 X 上的另一篇文章中表示,LayerZero 人员批准了与该漏洞相关的配置,并且没有警告它会带来安全风险。该设置称为“1-of-1”验证器,依赖于单个实体来验证跨链交易。
Kelp 表示,这次攻击源于 LayerZero 基础设施的破坏,攻击者破坏了验证者网络的 RPC 节点,迫使系统依赖被篡改的数据,从而允许虚假交易获得批准。
<span style="display:inline-block;width:0px;overflow:hidden;line-height:0" data-mce-type="bookmark" class="mce_SELRES_start"></span>
“利用该漏洞后,LayerZero 宣布将不再使用 1-1 DVN 配置为任何应用程序签名或验证消息,”Kelp 写道。 “在花费了数亿美元之后做出的这一政策转变,证实了这是一种广泛使用的 LayerZero 配置,LayerZero 实验室只是在失败后才进行了更改。”