Kelp afirma que LayerZero aprovou a configuração exata responsabilizada pelo seu hack de $292M na ponte.

A Kelp DAO publicou um memorando que contradiz diretamente o post-mortem da LayerZero sobre a exploração da ponte rsETH de $292 milhões, afirmando que o pessoal da LayerZero revisou e não levantou objeções à configuração de verificador 1-de-1 ao longo de 2,5 anos e oito discussões de integração. O memorando inclui capturas de tela do Telegram mostrando um membro da equipe da LayerZero reconhecendo a configuração padrão DVN sem sinalizar qualquer preocupação de segurança — embora a CoinDesk não tenha conseguido autenticar essas informações de forma independente.

O post-mortem da LayerZero de 19 de abril colocou a responsabilidade na Kelp, afirmando que a configuração de um único DVN "contradiz diretamente" o seu modelo recomendado de múltiplos DVNs. Essa defesa é complicada por dados que mostram que 47% dos contratos OApp ativos da LayerZero usaram a mesma configuração 1-de-1 — uma configuração que a LayerZero desde então baniu. Um pesquisador de segurança que submeteu um relatório de recompensa por bugs descrevendo o vetor de ataque idêntico afirma que a LayerZero…