Kelp DAO hat ein Memo veröffentlicht, das direkt LayerZeros Nachuntersuchung des $292 Millionen rsETH-Brückenangriffs widerspricht. Darin wird behauptet, dass Mitarbeiter von LayerZero die 1-von-1-Überprüfungs-Konfiguration über einen Zeitraum von 2,5 Jahren und acht Integrationsdiskussionen überprüft und keine Einwände erhoben haben. Das Memo enthält Telegram-Screenshots, die zeigen, dass ein Teammitglied von LayerZero die Standard-DVN-Konfiguration anerkannt hat, ohne Sicherheitsbedenken zu äußern – obwohl CoinDesk diese nicht unabhängig verifizieren konnte.
LayerZeros Nachuntersuchung vom 19. April hatte die Verantwortung auf Kelp gelegt und gesagt, dass die Einzel-DVN-Konfiguration "direkt im Widerspruch" zu ihrem empfohlenen Multi-DVN-Modell steht. Diese Verteidigung wird durch Daten kompliziert, die zeigen, dass 47 % der aktiven LayerZero OApp-Verträge dieselbe 1-von-1-Konfiguration verwendeten – eine Konfiguration, die LayerZero mittlerweile verboten hat. Ein Sicherheitsforscher, der einen Bug-Bounty-Bericht eingereicht hat, in dem der identische Angriffsvektor beschrieben wird, sagt, dass LayerZero…
WuBlockchain
TheBlock
Crypto News