Laut Decrypt hat KelpDAO öffentlich LayerZero für einen $292 Millionen Exploit verantwortlich gemacht, der im April etwa 116.500 rsETH von einer Cross-Chain-Brücke abgezapft hat. Der Vorfall wurde auf einen Kompromiss im Verifier-Netzwerk der LayerZero RPC-Nodes zurückgeführt und die Verwendung einer 1-von-1 DVN-Konfiguration, die laut Kelp von LayerZero-Mitarbeitern genehmigt wurde, ohne auf das Sicherheitsrisiko hinzuweisen. LayerZero bestreitet diese Darstellung und hält die Konfiguration für einen Verstoß gegen ihr empfohlenes Multi-Verifier-Modell. Kelp gab an, dass sie ihre rsETH Cross-Chain-Infrastruktur auf das CCIP-Protokoll von Chainlink migrieren. Separat sind rund $71 Millionen an eingefrorenen, mit dem Exploit verbundenen Geldern auf Arbitrum Gegenstand von Rechtsstreitigkeiten vor einem Bundesgericht in New York. Der Exploit wurde mit der Lazarus-Gruppe aus Nordkorea in Verbindung gebracht.
Artikel
KelpDAO macht LayerZero für $292 Millionen rsETH-Exploit verantwortlich, migriert zu Chainlink CCIP
--
・
Haftungsausschluss: Die hier bereitgestellten Informationen enthalten Meinungen Dritter und/oder gesponserte Inhalte und stellen keine Finanzberatung dar. Siehe AGB.