LayerZero обвинила Kelp в уязвимости после эксплойта, вопросы к убыткам Aave растут
coinspot.ioПротокол LayerZero заявил, что уязвимость возникла из-за неправильной настройки сети верификации Kelp. По их словам, это позволило злоумышленникам украсть около $290 млн у Kelp DAO.
Предварительно подозрения указывают на хакеров, связанных с Северной Кореей. В результате атаки злоумышленник вывел около 116 500 restaked ETH (rsETH) на сумму до $293 млн на момент инцидента.
Средства были похищены через мост rsETH, работающий на LayerZero, в субботу. В понедельник LayerZero сообщил, что причиной стал единичный критический сбой в настройке Kelp.
Проект использовал только один DVN в качестве единственного канала верификации, несмотря на рекомендации распределять проверку между несколькими узлами. «LayerZero и другие участники ранее рекомендовали KelpDAO диверсифицировать DVN.
Читать на coinspot.io
