LayerZero Labs heeft eindelijk openheid van zaken gegeven over de exploit van $292 miljoen met KelpDAO’s rsETH. Het bedrijf bevestigt dat de inbreuk voortkwam uit een geraffineerde compromittering van de RPC-infrastructuur van het verificatienetwerk. Aanvallers slaagden erin de remote procedure call-nodes te vergiftigen, waardoor het systeem werd misleid om frauduleuze transacties te valideren. Deze manoeuvre stelde de kwaadwillenden in staat om standaard veiligheidscontroles te omzeilen en een enorme hoeveelheid rsETH weg te sluizen, wat liquiditeitsverschaffers en belanghebbenden in grote onzekerheid achterliet.
Het incident legt een kritieke kwetsbaarheid bloot in de manier waarop cross-chain bridges omgaan met externe data-afhankelijkheden. Door de RPC-laag te manipuleren, forceerden de aanvallers beleidswijzigingen die de fragiliteit van single-signer configuraties blootlegden. In het post-mortem rapport erkent LayerZero dat de afhankelijkheid van deze specifieke verificatiepaden een single point of failure creëerde, die met chirurgische precisie werd uitgebuit. Het bedrijf is nu bezig deze configuraties uit te faseren en stapt over op robuustere multi-signature verificatieprotocollen om een herhaling van dit catastrofale falen te voorkomen.
Marktdeelnemers die rsETH aanhouden, moeten voorzichtig blijven terwijl de nasleep door het liquid restaking-ecosysteem golft. Hoewel het protocol probeert te stabiliseren, heeft de enorme omvang van de diefstal van $292 miljoen de peg van het activum en het algehele marktvertrouwen ernstig aangetast. Handelaren prijzen momenteel het risico op verdere besmetting in, aangezien de exploit ongemakkelijke vragen oproept over de beveiligingsarchitectuur van andere protocollen die op vergelijkbare bridge-infrastructuur vertrouwen.
De technische oplossing omvat een volledige revisie van de node-architectuur van het verificatienetwerk. LayerZero stelt strengere beleidshandhaving in, waardoor de flexibiliteit van single-signers, die de exploit mogelijk maakte, effectief wordt weggenomen. Deze overgang is niet slechts een patch; het is een fundamentele verschuiving in de manier waarop de bridge cross-chain statuswijzigingen valideert.
Houd de officiële LayerZero GitHub-repository in de gaten voor de uitrol van dit bijgewerkte verificatiebeleid. Elke vertraging in de uitrol of verdere afwijkingen in de koers van rsETH ten opzichte van het onderliggende onderpand zullen dienen als een primaire indicator of het protocol de inbreuk succesvol heeft ingedamd. Monitor de liquiditeitsdiepte op grote gedecentraliseerde exchanges, aangezien elke plotselinge kapitaalonttrekking waarschijnlijk verdere volatiliteit in het rsETH/ETH-paar zal veroorzaken.
LayerZero onthult details $292 miljoen exploit bij KelpDAO
LayerZero Labs heeft een incidentrapport gepubliceerd over een exploit van $292 miljoen bij KelpDAO's rsETH, veroorzaakt door gecompromitteerde RPC-infrastructuur en kwetsbaarheden in single-signer configuraties.