Organizacja Kelp DAO zgłosiła zastrzeżenia do raportu dotyczącego ataku na most rsETH, zarzucając, że domyślne ustawienia LayerZero spowodowały stratę w wysokości 290 milionów dolarów

Według serwisu CoinDesk protokół ponownego stakowania płynności Kelp DAO zgłosił zastrzeżenia do raportu z dochodzenia przeprowadzonego przez LayerZero w sprawie poprzedniego ataku na most rsETH, w wyniku którego utracono 290 milionów dolarów.

Kelp DAO twierdzi, że konfiguracja z jednym walidatorem (1/1), która doprowadziła do tego ataku, nie była wyborem dokonanym wbrew zaleceniom, lecz domyślnym ustawieniem zawartym w oficjalnych wytycznych LayerZero, a sieć walidatorów (DVN), którą wykorzystał atakujący, stanowi część własnej infrastruktury LayerZero.

W wyniku ataku skradziono 116 500 rsETH o wartości około 290 milionów dolarów. Badacze zajmujący się bezpieczeństwem zwrócili uwagę, że w publicznie udostępnionym kodzie LayerZero domyślnie zastosowano konfigurację opartą na weryfikacji z jednego źródła w sieciach takich jak Ethereum, Binance Smart Chain, Polygon, Arbitrum i Optimism.

Firma LayerZero odpowiedziała następnie, że zaprzestanie podpisywania komunikatów dla wszelkich aplikacji korzystających z konfiguracji opartej na jednym walidatorze i wprowadzi obowiązkową migrację zabezpieczeń.