Компания LayerZero Labs наконец раскрыла подробности взлома, связанного с токеном rsETH от KelpDAO, в результате которого было похищено $292 млн. Как подтвердили разработчики, брешь возникла из-за сложной компрометации RPC-инфраструктуры сети верификации. Злоумышленники успешно отравили узлы удаленного вызова процедур (RPC), фактически обманув систему и заставив ее подтвердить мошеннические транзакции. Этот маневр позволил хакерам обойти стандартные проверки безопасности и вывести огромный объем rsETH, вынудив поставщиков ликвидности и стейкхолдеров экстренно оценивать ущерб.
Инцидент подчеркивает критическую уязвимость в том, как кроссчейн-мосты обрабатывают внешние зависимости данных. Манипулируя уровнем RPC, атакующие спровоцировали изменения в политиках, что обнажило хрупкость конфигураций с одним подписантом. В своем отчете LayerZero признает, что зависимость от этих конкретных путей верификации создала единую точку отказа, которой воспользовались с хирургической точностью. Сейчас компания отказывается от подобных конфигураций, переходя к более надежным протоколам мультиподписи, чтобы предотвратить повторение этого катастрофического сбоя.
Участникам рынка, владеющим rsETH, следует проявлять осторожность, поскольку последствия инцидента продолжают распространяться по экосистеме ликвидного рестейкинга. Хотя протокол пытается стабилизироваться, масштаб кражи в $292 млн серьезно ударил по привязке актива и общему доверию к нему. Трейдеры сейчас закладывают в цену риск дальнейшего распространения проблем, так как взлом поднимает неприятные вопросы о безопасности других протоколов, полагающихся на аналогичную инфраструктуру мостов.
Техническое решение предполагает полную переработку архитектуры узлов сети верификации. LayerZero вводит более строгое соблюдение политик, фактически устраняя гибкость системы с одним подписантом, которая позволила взлому состояться. Этот переход – не просто патч, а фундаментальное изменение в том, как мост подтверждает изменения состояния между блокчейнами.
Следите за официальным репозиторием LayerZero на GitHub, где будут опубликованы обновленные политики верификации. Любая задержка в развертывании или дальнейшие аномалии в динамике цены rsETH относительно базового обеспечения станут главным индикатором того, удалось ли протоколу успешно купировать последствия взлома. Мониторьте глубину ликвидности на крупных децентрализованных биржах, так как любой внезапный отток капитала, вероятно, спровоцирует дальнейшую волатильность в паре rsETH/ETH.
LayerZero раскрыла детали взлома KelpDAO на $292 млн
LayerZero Labs опубликовала отчет об инциденте с rsETH от KelpDAO, где ущерб составил $292 млн из-за компрометации RPC-инфраструктуры и уязвимостей в системе с одним подписантом.