Il protocollo DeFi Kelp DAO ha annunciato che migrerà il suo token di staking, rsETH, sulla piattaforma Oracle Chainlink, dopo l’hacking da 292 milioni di dollari di cui è stato vittima advert aprile. Il protocollo continua advert attribuire la colpa dell’attacco all’infrastruttura cross-chain di LayerZero. Mentre LayerZero ha sostenuto che l’hacking è avvenuto a causa di una configurazione inadeguata legata alla rete di verifica decentralizzata (DVN) di Kelp, che si basava su un singolo DVN LayerZero come unico percorso verificato, anziché richiedere più controlli delle transazioni cross-chain. LayerZero aveva sconsigliato una simile configurazione.
LayerZero risponde alle accuse di Kelp DAO
Nell’a inviare su X citando dati da Dune, Kelp DAO ha affermato che metà degli utenti LayerZero hanno un singolo DVN e che una configurazione 1-1 è quella predefinita e viene utilizzata da vari protocolli. Kelp ha anche accusato LayerZero di non aver avvisato il protocollo dei rischi per la sicurezza associati a questa configurazione. Questo incidente ha causato un contagio più ampio dell’ecosistema e ha avuto un impatto sul mercato interconnesso dei prestiti crittografici, rendendolo una delle più grandi violazioni della sicurezza quest’anno.
Kelp DAO ha inoltre aggiunto nel suo put up che “Kelp opera sull’infrastruttura LayerZero da gennaio 2024 e ha mantenuto un canale di comunicazione aperto con il group LayerZero per tutto il tempo. La questione della configurazione DVN è stata sollevata più volte e queste configurazioni sono state confermate come sicure in quel momento”. […] La semplice verità: LayerZero ha incolpato i propri utenti per un problema causato dal guasto della loro stessa infrastruttura.
Dopo l’attacco, LayerZero ha rilasciato un incidente rapporto in cui si afferma che la società non convaliderà o approverà più i messaggi cross-chain per qualsiasi app che si basa su un singolo verificatore e che è in procinto di migrare i protocolli utilizzando la configurazione su un multi-DVN.
Anche il co-fondatore e CEO di LayerZero commentato su questo incidente e ha detto che molte delle affermazioni di Kelp erano “completamente false”.
Il mese scorso, il ricercatore di sicurezza Taylor Manonan ha affermato che i lavoratori IT nordcoreani si sono infiltrati nei protocolli DeFi negli ultimi 7 anni. Ha inoltre aggiunto che sette anni di esperienza DeFi nei loro curriculum non sono una bugia, perché hanno creato tutti i protocolli critici che funzionano su ciascuna di queste piattaforme DeFi. Questa rivelazione di dati è arrivata poche ore dopo che il Drift Protocol ha rivelato un exploit da 280 milioni di dollari (circa 2.600 milioni di rupie), che aveva dietro di sé anche un gruppo della RPDC.
La criptovaluta è una valuta digitale non regolamentata, non ha corso legale ed è soggetta a rischi di mercato. Le informazioni fornite nell’articolo non intendono essere e non costituiscono consulenza finanziaria, consulenza commerciale o qualsiasi altro consiglio o raccomandazione di alcun tipo offerta o approvata da NDTV. NDTV non sarà responsabile per eventuali perdite derivanti da investimenti basati su raccomandazioni, previsioni o qualsiasi altra informazione contenuta nell’articolo.
