Kelp DAO a publié un mémo contredisant directement le post-mortem de LayerZero sur l'exploitation du pont rsETH de 292 millions de dollars, affirmant que le personnel de LayerZero avait examiné et n'avait soulevé aucune objection à la configuration de vérificateur 1-of-1 au cours de 2,5 ans et de huit discussions d'intégration. Le mémo comprend des captures d'écran Telegram montrant un membre de l'équipe LayerZero reconnaissant la configuration DVN par défaut sans signaler de préoccupation en matière de sécurité — bien que CoinDesk n'ait pas pu les authentifier de manière indépendante.
Le post-mortem de LayerZero du 19 avril avait placé la responsabilité sur Kelp, affirmant que la configuration à DVN unique "contredit directement" son modèle multi-DVN recommandé. Cette défense est compliquée par des données montrant que 47 % des contrats OApp actifs de LayerZero utilisaient la même configuration 1-of-1 — une configuration que LayerZero a depuis interdite. Un chercheur en sécurité qui a soumis un rapport de prime de bogue décrivant le vecteur d'attaque identique affirme que LayerZero…
WuBlockchain
TheBlock
Crypto News