Команда LayerZero Labs оприлюднила звіт щодо інциденту з KelpDAO, підтвердивши крадіжку rsETH на суму $292 мільйони. Зловмисники скомпрометували інфраструктуру RPC, яку використовувала мережа верифікації, що дозволило їм маніпулювати даними та обходити протоколи безпеки. Цей метод дозволив хакерам успішно валідувати шахрайські транзакції, фактично вивівши величезний обсяг активів з пулів ліквідності.
Цей злом оголив критичну вразливість у тому, як кросчейн-мости взаємодіють із зовнішніми джерелами даних. Маніпуляція на рівні RPC змусила систему змінити політики безпеки, виявивши слабкі місця в конфігураціях з одним підписантом. У звіті LayerZero визнається, що така архітектура створила єдину точку відмови, якою скористалися зловмисники. Зараз компанія відмовляється від подібних налаштувань на користь багаторівневих протоколів підтвердження, щоб унеможливити подібні атаки в майбутньому.
Власникам rsETH варто зберігати пильність, оскільки наслідки злому продовжують впливати на екосистему ліквідного рестейкінгу. Масштаб втрат у $292 мільйони суттєво підірвав довіру до активу та його прив’язку до базового ефіру. Трейдери наразі закладають у ціну ризики подальшої дестабілізації, оскільки цей інцидент змушує переглянути безпеку інших протоколів, що використовують аналогічну інфраструктуру мостів.
Технічне рішення передбачає повну перебудову архітектури вузлів мережі верифікації. LayerZero впроваджує жорсткіші правила, фактично скасовуючи гнучкість, яка дозволила хакерам реалізувати атаку. Це не просто виправлення коду, а фундаментальна зміна підходу до валідації кросчейн-транзакцій.
Слідкуйте за офіційним репозиторієм LayerZero на GitHub щодо впровадження оновлених політик безпеки. Будь-яка затримка в оновленні або аномалії в ціні rsETH у парі з ETH стануть головними індикаторами того, чи вдалося протоколу стабілізувати ситуацію. Особливу увагу варто приділити глибині ліквідності на децентралізованих біржах, оскільки раптовий відтік капіталу може спровокувати нову хвилю волатильності.
LayerZero розкрила деталі злому KelpDAO на $292 млн та посилила безпеку
LayerZero Labs опублікувала звіт про інцидент, пов'язаний із крадіжкою $292 млн у токенах rsETH через вразливості в інфраструктурі KelpDAO.