A LayerZero Labs finalmente revelou os detalhes do exploit de US$ 292 milhões envolvendo o rsETH da KelpDAO, confirmando que a brecha decorreu de um comprometimento sofisticado na infraestrutura RPC da rede de verificação. Os atacantes conseguiram envenenar os nós de chamada de procedimento remoto (RPC), enganando o sistema para validar transações fraudulentas. Essa manobra permitiu que os agentes mal-intencionados contornassem as verificações de segurança padrão e drenassem um volume massivo de rsETH, deixando provedores de liquidez e partes interessadas em busca de avaliar os danos.
O incidente destaca uma vulnerabilidade crítica na forma como as pontes cross-chain lidam com dependências de dados externos. Ao manipular a camada RPC, os atacantes forçaram mudanças de política que expuseram a fragilidade das configurações de assinante único. O relatório post-mortem da LayerZero admite que a dependência desses caminhos de verificação específicos criou um ponto único de falha, que foi explorado com precisão cirúrgica. A empresa está agora descontinuando essas configurações, migrando para protocolos de verificação multi-assinatura mais robustos para evitar a repetição dessa falha catastrófica.
Os participantes do mercado que possuem rsETH devem permanecer cautelosos, à medida que as consequências continuam a repercutir no ecossistema de liquid restaking. Embora o protocolo tente se estabilizar, a escala do dreno de US$ 292 milhões impactou severamente a paridade do ativo e a confiança geral do mercado. Os traders estão precificando o risco de um contágio maior, já que o exploit levanta questões desconfortáveis sobre a arquitetura de segurança de outros protocolos que dependem de infraestruturas de ponte semelhantes.
A correção técnica envolve uma revisão completa da arquitetura de nós da rede de verificação. A LayerZero está exigindo uma aplicação mais rigorosa de políticas, eliminando efetivamente a flexibilidade de assinante único que permitiu o sucesso do ataque. Essa transição não é apenas um patch; é uma mudança fundamental na forma como a ponte valida as alterações de estado cross-chain.
Acompanhe o repositório oficial da LayerZero no GitHub para a implementação dessas políticas de verificação atualizadas. Qualquer atraso na implementação ou novas anomalias na ação de preço do rsETH em relação ao seu colateral subjacente servirá como um indicador primário de se o protocolo conseguiu conter a brecha com sucesso. Monitore a profundidade de liquidez nas principais exchanges descentralizadas, já que qualquer retirada repentina de capital provavelmente desencadeará maior volatilidade no par rsETH/ETH.
LayerZero detalha exploit de US$ 292 mi na KelpDAO e reforça segurança
A LayerZero Labs divulgou um relatório sobre o exploit de US$ 292 milhões envolvendo o rsETH da KelpDAO, causado por infraestrutura RPC comprometida e vulnerabilidades de assinante único.