El hackeo de KelpDAO el 18 de abril drenó 292 millones de dólares de rsETH y provocó suspensiones preventivas en al menos 30 protocolos que utilizan LayerZero como infraestructura para mover activos entre diferentes redes. No se informó pérdida de fondos y la interrupción es preventiva y cada tesina la está llevando a lugar de forma independiente mientras aún se lleva a lugar una investigación sobre el exploit.
Las razones por las que el tesina suspendió sus operaciones son las siguientes: Todos comparten infraestructura Delante la incertidumbre sobre el efectivo importancia del ataque de LayerZero, optaron por hacer una pausa antiguamente de determinar si sus propias configuraciones corrían el mismo aventura que KelpDAO.
Los 30 proyectos incluyen:
- Curve Finance ha suspendido el puente de tokens CRV de redes como BNB Chain y Avalanche.
- TRON DAO ha suspendido el puente OFT (mecanismo unificado de transferencia de tokens entre cadenas) para su criptomoneda nativa TRX.
- Morpho ha suspendido el puente OFT para tokens MORPHO en Arbitrum, similar a TRON DAO.
- BitGo y Wrapped Bitcoin (WBTC) han suspendido conjuntamente el llamado canal LayerZero DVN que permite el movimiento de tokens WBTC (versiones envueltas de Bitcoin) hasta que se verifique la seguridad de la red.
- La interpretación negociable entre cadenas de USDT de Tether, USDT0, paralizó su infraestructura puente al dejar en claro que todos los tokens siguen respaldados 1:1 por USDT.
Letanía completa de proyectos suspendidos: Ethena, ether.fi, River, Pudgy Penguins, Agora, f(x) Protocol, Matrixdock, ApeCoin, Euler Labs, Katana, Orderly Network, mETH Protocol, Solv Protocol, MOCA Coin, Re, Avant, Beefy Finance, Flare Networks, Lombard, infiniFi, Suilend, Kamino, Swell y Frax Finance.
LayerZero afirma que KelpDAO es responsable del hackeo
Según informó CriptoNoticias, el equipo detrás de LayerZero ha confirmado que el protocolo funciona correctamente y Se cree que el ataque pudo acontecer sido posible como resultado de un error operante de KelpDAO. Adicionalmente, el Equipo del Protocolo de Interoperabilidad acusó a KelpDAO de ignorar las recomendaciones de seguridad.
Según un mensaje publicado por LayerZero, KelpDAO estaba funcionando en una configuración DVN 1 de 1. Confíe en un único validador de transacciones DVN patentado de LayerZero Labs, no se requieren verificadores independientes adicionales entre cadenas.
Bajo esta razonamiento, incluso si el DVN de LayerZero Labs se hubiera gastado comprometido de la misma forma que KelpDAO, un tesina con múltiples verificadores independientes habría bloqueado el ataque. Los 30 proyectos suspendidos no informaron pérdidas, pero siquiera revelaron qué configuraciones estaban utilizando, lo que generó preocupación.
Sin retención, la respuesta a gran escalera revela que las discusiones técnicas no fueron suficientes para contener la pérdida de confianza en la infraestructura compartida. Ninguna de las comunicaciones disponibles establece una momento de reanudación.
(Traducción de etiquetas) Blockchain
