Kelp DAO ha publicado un memo que contradice directamente el informe postmortem de LayerZero sobre la explotación del puente rsETH de $292 millones, afirmando que el personal de LayerZero revisó y no presentó objeciones a la configuración de verificador 1-de-1 durante 2.5 años y ocho discusiones de integración. El memo incluye capturas de pantalla de Telegram que muestran a un miembro del equipo de LayerZero reconociendo la configuración DVN predeterminada sin señalar ninguna preocupación de seguridad, aunque CoinDesk no pudo autenticar de forma independiente estas imágenes.
El informe postmortem de LayerZero del 19 de abril había colocado la responsabilidad en Kelp, diciendo que la configuración de un solo DVN "contradice directamente" su modelo recomendado de múltiples DVN. Esa defensa se complica con datos que muestran que el 47% de los contratos OApp activos de LayerZero utilizaban la misma configuración 1-de-1, una configuración que LayerZero ha prohibido desde entonces. Un investigador de seguridad que presentó un informe de recompensas por errores describiendo el vector de ataque idéntico dice que LayerZero...
WuBlockchain
TheBlock
Crypto News