LayerZero Labs ha finalmente fatto chiarezza sull'exploit da 292 milioni di dollari che ha coinvolto rsETH di KelpDAO, confermando che la violazione è derivata da una sofisticata compromissione dell'infrastruttura RPC della rete di verifica. Gli aggressori sono riusciti a "avvelenare" i nodi di chiamata di procedura remota, ingannando di fatto il sistema e spingendolo a convalidare transazioni fraudolente. Questa manovra ha permesso ai malintenzionati di aggirare i controlli di sicurezza standard e drenare un volume massiccio di rsETH, lasciando i fornitori di liquidità e gli stakeholder in una corsa frenetica per valutare i danni.
L'incidente evidenzia una vulnerabilità critica nel modo in cui i bridge cross-chain gestiscono le dipendenze dai dati esterni. Manipolando il livello RPC, gli aggressori hanno forzato modifiche alle policy che hanno esposto la fragilità delle configurazioni a firma singola. Il report post-mortem di LayerZero ammette che l'affidamento a questi specifici percorsi di verifica ha creato un singolo punto di fallimento, sfruttato con precisione chirurgica. L'azienda sta ora procedendo alla dismissione di tali configurazioni, passando a protocolli di verifica multi-firma più robusti per evitare il ripetersi di questo fallimento catastrofico.
I partecipanti al mercato che detengono rsETH dovrebbero mantenere la cautela, poiché le conseguenze continuano a propagarsi nell'ecosistema del liquid restaking. Mentre il protocollo tenta di stabilizzarsi, l'entità del drenaggio da 292 milioni di dollari ha gravemente compromesso il peg dell'asset e la fiducia complessiva del mercato. I trader stanno attualmente scontando il rischio di un ulteriore contagio, poiché l'exploit solleva interrogativi scomodi sull'architettura di sicurezza di altri protocolli che si affidano a infrastrutture bridge simili.
La soluzione tecnica prevede una revisione completa dell'architettura dei nodi della rete di verifica. LayerZero sta imponendo un'applicazione più rigorosa delle policy, eliminando di fatto la flessibilità della firma singola che ha permesso il successo dell'exploit. Questa transizione non è solo una patch, ma un cambiamento fondamentale nel modo in cui il bridge convalida le variazioni di stato cross-chain.
Si consiglia di monitorare il repository GitHub ufficiale di LayerZero per il rilascio di queste policy di verifica aggiornate. Qualsiasi ritardo nel rollout o ulteriori anomalie nell'andamento del prezzo di rsETH rispetto al collaterale sottostante serviranno come indicatore primario per capire se il protocollo sia riuscito a contenere la violazione. È opportuno monitorare la profondità della liquidità sui principali exchange decentralizzati, poiché qualsiasi improvviso ritiro di capitale innescherà probabilmente ulteriore volatilità nella coppia rsETH/ETH.
LayerZero analizza l'exploit da 292M$ di KelpDAO e rinnova la sicurezza
LayerZero Labs ha pubblicato un report sull'exploit da 292 milioni di dollari che ha colpito rsETH di KelpDAO, causato da un'infrastruttura RPC compromessa e vulnerabilità nei sistemi a firma singola.