Kelp DAO mengklaim pengaturan 'default' LayerZero adalah penyebab sebenarnya dari bencana besar senilai $290 juta

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯6350 kata

Kelp DAO mengklaim bahwa pengaturan 'default' LayerZero adalah penyebab sebenarnya dari bencana besar senilai $290 juta. Protokol liquid restaking tersebut mengatakan bahwa verifier yang disusupi adalah infrastruktur milik LayerZero sendiri, dan pengaturan yang disalahkan karena dijalankan adalah default onboarding dari LayerZero. Hal yang perlu diketahui: - Kelp DAO membantah penjelasan LayerZero mengenai eksploitasi bridge rsETH senilai $290 juta, dengan mengklaim bahwa pengaturan single-verifier yang disusupi mengandalkan infrastruktur dan default milik LayerZero sendiri, bukan konfigurasi outlier yang dipilihnya secara sengaja melawan saran. - Beberapa peneliti keamanan mengatakan dokumentasi publik dan kode deployment LayerZero mempromosikan verifikasi sumber tunggal di seluruh chain utama, yang melemahkan klaim perusahaan bahwa Kelp mengabaikan panduan untuk mengadopsi redundansi multi-verifier. - Kelp mengklaim serangan tersebut terbatas pada bridge bertenaga LayerZero dan bukan pada kontrak restaking intinya, sementara LayerZero telah merespons dengan bersumpah untuk berhenti menandatangani pesan bagi aplikasi apa pun yang menggunakan pengaturan single-verifier, yang memaksa migrasi secara luas. Meme Spiderman populer yang menunjukkan tiga pahlawan super identik saling menunjuk sedang mengalami momen kriptonya hari ini. Kelp DAO akan melawan post-mortem LayerZero atas eksploitasi $290 juta hari Minggu yang pada dasarnya menyalahkan Kelp, kata sumber L2 yang mengetahui masalah tersebut kepada CoinDesk. Kelp berencana untuk membantah klaim perusahaan pesan lintas-chain tersebut bahwa mereka mengabaikan peringatan berulang untuk beralih dari pengaturan single-verifier. CoinDesk telah meninjau dan memverifikasi memo yang rencananya akan diterbitkan oleh Kelp. Kelp adalah protokol liquid restaking yang mengambil ether yang disetorkan pengguna, merutekannya melalui sistem penghasil yield yang disebut EigenLayer, dan menerbitkan token tanda terima, rsETH, sebagai gantinya. LayerZero adalah infrastruktur pesan lintas-chain yang memindahkan rsETH antar blockchain, menggunakan entitas yang disebut DVN (decentralized verifier networks) untuk memverifikasi apakah transfer lintas-chain valid. Pada hari Sabtu, penyerang menguras 116.500 rsETH, senilai sekitar $290 juta, dari bridge bertenaga LayerZero milik Kelp dengan meracuni server yang diandalkan oleh verifier LayerZero untuk memeriksa transaksi. Kelp, kata sumber tersebut, berencana untuk mengatakan bahwa DVN yang disusupi melalui apa yang disebutnya sebagai "serangan canggih yang disponsori negara" adalah infrastruktur milik LayerZero sendiri, bukan verifier pihak ketiga. Penyerang menyusupi dua server milik LayerZero sendiri yang memeriksa apakah transaksi lintas-chain sah, kemudian membanjiri server cadangan dengan lalu lintas sampah untuk memaksa verifier LayerZero beralih ke server yang disusupi. Semua infrastruktur itu dibangun dan dijalankan oleh LayerZero, bukan Kelp, klaim sumber tersebut. Sumber tersebut membantah pembingkaian LayerZero tentang "konfigurasi 1/1" sebagai pilihan pinggiran yang dibuat melawan panduan. Post-mortem LayerZero mengatakan KelpDAO memilih pengaturan DVN 1-of-1 meskipun telah menyatakan rekomendasi untuk mengonfigurasi redundansi multi-DVN. "Konfigurasi 1/1" berarti hanya satu validator yang harus menandatangani pesan lintas-chain agar bridge dapat bertindak, sehingga sistem tidak memiliki pemeriksaan kedua untuk menangkap instruksi yang disusupi atau dipalsukan. Konfigurasi multi-validator (seperti 2/3, 3/5, dll.) memastikan tidak ada titik kegagalan tunggal yang dapat menyetujui pesan palsu dengan sendirinya. Mereka menambahkan bahwa, melalui saluran komunikasi langsung dengan LayerZero, yang telah terbuka sejak Juli 2024, mereka tidak memberikan rekomendasi khusus bagi Kelp untuk mengubah konfigurasi DVN rsETH. Panduan quickstart LayerZero sendiri dan konfigurasi GitHub default menunjuk ke pengaturan DVN 1/1, kata sumber tersebut kepada CoinDesk, menambahkan bahwa 40% protokol di LayerZero saat ini menggunakan konfigurasi yang sama. Konfigurasi yang dijalankan Kelp juga muncul di V2 OApp Quickstart milik LayerZero sendiri, di mana sampel layerzero.config.ts menghubungkan setiap jalur dengan satu DVN yang diperlukan dan tidak ada DVN opsional. Itu adalah struktur 1/1 yang sama. Kontrak restaking inti Kelp tidak tersentuh, dan eksploitasi diisolasi ke lapisan bridge, tambah mereka. Jeda daruratnya, 46 menit setelah pengurasan, memblokir dua upaya lanjutan yang akan melepaskan

Status data✓ Teks lengkap telah diambilBaca artikel asli (CoinDesk)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-27

Upaya Bantuan 'DeFi United' yang Dipimpin Aave Mengumpulkan $300 Juta untuk Menutup Kerugian Eksploitasi Kelp DAO

Tingkat kemiripan 180%關鍵字 kelp/dao/million

2026-04-26

Aave mengumpulkan hampir 80% dari $200 juta yang dibutuhkan untuk menutupi utang buruk yang ditinggalkan oleh eksploitasi Kelp DAO

Tingkat kemiripan 180%關鍵字 kelp/dao/million

2026-04-22

The Protocol: Kelp DAO dieksploitasi sebesar $292 juta

Tingkat kemiripan 180%關鍵字 kelp/dao/million

2026-04-22