LayerZero détaille le hack de 292M$ de KelpDAO et renforce sa sécurité

LayerZero Labs a enfin levé le voile sur l'exploitation de 292 millions de dollars impliquant le rsETH de KelpDAO, confirmant que la faille provenait d'un compromis sophistiqué de l'infrastructure RPC du réseau de vérification. Les attaquants ont réussi à corrompre les nœuds d'appel de procédure à distance, trompant ainsi le système pour valider des transactions frauduleuses. Cette manœuvre a permis aux acteurs malveillants de contourner les contrôles de sécurité standards et de drainer un volume massif de rsETH, laissant les fournisseurs de liquidités et les parties prenantes dans l'incertitude quant à l'ampleur des dégâts.

L'incident met en lumière une vulnérabilité critique dans la manière dont les bridges cross-chain gèrent les dépendances de données externes. En manipulant la couche RPC, les attaquants ont forcé des changements de politique qui ont exposé la fragilité des configurations à signataire unique. Le rapport post-mortem de LayerZero admet que la dépendance à ces chemins de vérification spécifiques a créé un point de défaillance unique, exploité avec une précision chirurgicale. L'entreprise procède désormais à la suppression de ces configurations, s'orientant vers des protocoles de vérification multi-signatures plus robustes pour éviter la répétition d'un tel échec catastrophique.

Les participants au marché détenant du rsETH doivent rester prudents alors que les retombées continuent de se propager dans l'écosystème du liquid restaking. Tandis que le protocole tente de se stabiliser, l'ampleur du drain de 292 millions de dollars a gravement affecté le peg de l'actif et la confiance globale du marché. Les traders intègrent actuellement le risque d'une contagion accrue, car l'exploit soulève des questions inconfortables sur l'architecture de sécurité d'autres protocoles reposant sur une infrastructure de bridge similaire.

La correction technique implique une refonte complète de l'architecture des nœuds du réseau de vérification. LayerZero impose une application plus stricte des politiques, supprimant ainsi la flexibilité du signataire unique qui a permis à l'attaque de réussir. Cette transition n'est pas seulement un correctif ; il s'agit d'un changement fondamental dans la manière dont le bridge valide les changements d'état cross-chain.

Surveillez le dépôt GitHub officiel de LayerZero pour le déploiement de ces politiques de vérification mises à jour. Tout retard dans le déploiement ou toute anomalie supplémentaire dans l'évolution du prix du rsETH par rapport à son collatéral sous-jacent servira d'indicateur principal pour savoir si le protocole a réussi à contenir la brèche. Surveillez la profondeur de liquidité sur les principaux échanges décentralisés, car tout retrait soudain de capital déclenchera probablement une volatilité accrue sur la paire rsETH/ETH.