LayerZero mengatakan mereka ‘melakukan kesalahan’ dalam eksploitasi $292 Juta Kelp

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯4534 kata

LayerZero mengatakan telah 'melakukan kesalahan' dalam eksploitasi $292 juta Kelp Setelah awalnya membingkai eksploitasi tersebut sebagai kegagalan konfigurasi pengembang, LayerZero mengatakan pihaknya "bertanggung jawab" atas keputusan untuk membiarkan verifikatornya sendiri mengamankan transfer bernilai tinggi dalam pengaturan yang rentan. Yang perlu diketahui: - LayerZero mengakui telah "melakukan kesalahan" dengan mengizinkan jaringan verifikatornya sendiri untuk mengamankan aset bernilai tinggi dalam konfigurasi yang berisiko, membalikkan pernyataan selama berminggu-minggu yang menyalahkan Kelp DAO atas peretasan $292 juta yang dikaitkan dengan penyerang Korea Utara. - Perusahaan mengatakan protokolnya tidak dikompromikan dan menyematkan eksploitasi tersebut pada serangan terhadap infrastruktur RPC internal yang digunakan oleh jaringan verifikator terdesentralisasinya, sambil bersikeras bahwa pengembang tetap bertanggung jawab atas pengaturan keamanan mereka sendiri. - Dampaknya mendorong klien utama ke pesaing, dengan Kelp memindahkan jembatan rsETH-nya ke Chainlink dan Solv Protocol memindahkan lebih dari $700 juta infrastruktur bitcoin yang ditokenisasi dari LayerZero. LayerZero mengatakan pada Jumat malam waktu AS bahwa mereka "melakukan kesalahan" dengan mengizinkan infrastruktur verifikasinya sendiri untuk mengamankan aset kripto bernilai tinggi dalam konfigurasi yang rentan, menandai perubahan nada yang mencolok setelah berminggu-minggu menyalahkan pengembang Kelp DAO atas peretasan $292 juta yang dikaitkan dengan penyerang Korea Utara. Pengakuan tersebut menandai perubahan yang mencolok setelah berminggu-minggu saling tuding di depan publik antara LayerZero dan Kelp mengenai tanggung jawab atas peretasan bulan April, yang awalnya dibingkai oleh LayerZero sebagai kegagalan konfigurasi tingkat aplikasi oleh Kelp. "Pertama-tama: permintaan maaf yang terlambat," tulis LayerZero dalam blog yang diterbitkan hari Jumat. LayerZero awalnya menyalahkan Kelp, dengan alasan bahwa protokol tersebut telah memilih konfigurasi "1-of-1" yang berisiko di mana hanya satu jaringan verifikator terdesentralisasi, atau DVN, yang perlu menyetujui transfer lintas rantai, sehingga menciptakan satu titik kegagalan. DVN adalah bagian dari infrastruktur yang memverifikasi apakah transaksi yang memindahkan aset antar blockchain adalah sah. "Kami melakukan kesalahan dengan mengizinkan DVN kami bertindak sebagai DVN 1/1 untuk transaksi bernilai tinggi," kata perusahaan itu. "Kami tidak mengawasi apa yang diamankan oleh DVN kami, yang menciptakan risiko yang tidak kami lihat. Kami bertanggung jawab atas hal itu." Untuk mengatasi hal ini, LayerZero Labs mengatakan DVN-nya tidak akan lagi melayani konfigurasi DVN 1/1. Selain itu, "semua default pada semua jalur sedang dimigrasikan ke 5/5 jika memungkinkan dan tidak kurang dari 3/3 pada rantai mana pun di mana hanya 3 DVN yang tersedia," kata blog tersebut. Jembatan lintas rantai bertindak seperti rel transfer digital antara jaringan blockchain yang terpisah, tetapi telah lama menjadi salah satu bagian infrastruktur kripto yang paling rentan. LayerZero menyatakan bahwa protokol dasarnya tidak dikompromikan dan menegaskan kembali bahwa pengembang pada akhirnya bertanggung jawab untuk mengonfigurasi asumsi keamanan mereka sendiri. "Protokol LayerZero tetap tidak terpengaruh," kata perusahaan itu, menghubungkan eksploitasi tersebut dengan serangan pada infrastruktur RPC internal yang digunakan oleh DVN LayerZero Labs, sementara penyedia RPC eksternal secara bersamaan terkena serangan penolakan layanan terdistribusi (DDoS). Selain itu, LayerZero mengatakan bahwa tiga setengah tahun yang lalu, salah satu penandatangan pada multisig kami menggunakan dompet perangkat keras multisig mereka untuk melakukan perdagangan pribadi, dengan maksud menggunakan dompet perangkat keras pribadi mereka sendiri. Perusahaan mengambil tindakan terhadap langkah tersebut dan mengatakan, "Ini jelas tidak oke." "Penandatangan ini dihapus dari multisig, dompet dirotasi, dan kami sejak itu memperbarui praktik keamanan kami seputar perangkat penandatanganan, menambahkan perangkat lunak deteksi anomali lokal pada setiap perangkat, dan membuat multisig yang dibuat khusus bernama OneSig." Pesaing, termasuk Chainlink, menggunakan dampak tersebut untuk memenangkan bisnis dari protokol yang memikirkan kembali penyedia keamanan mereka. Kelp telah memindahkan jembatan rsETH-nya ke Cross-Chain Interoperability Protocol milik Chainlink yang bersaing, sementara Solv Protocol mengatakan minggu ini bahwa mereka memigrasikan lebih dari $700 juta infrastruktur bitcoin yang ditokenisasi dari LayerZero setelah tinjauan keamanan baru. Lebih banyak untuk Anda Hampir 1.00

Status data✓ Teks lengkap telah diambilBaca artikel asli (CoinDesk)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-20

LayerZero menyalahkan pengaturan Kelp atas eksploitasi $290 juta, mengaitkannya dengan Lazarus dari Korea Utara

Tingkat kemiripan 200%關鍵字 layerzero/kelp/exploit

2026-05-08

Arbitrum DAO Memutuskan untuk Membuka $70 Juta untuk Pemulihan Eksploitasi Kelp DAO

Tingkat kemiripan 180%關鍵字 kelp/exploit/million

2026-04-27

Upaya Bantuan 'DeFi United' yang Dipimpin Aave Mengumpulkan $300 Juta untuk Menutup Kerugian Eksploitasi Kelp DAO

Tingkat kemiripan 150%關鍵字 kelp/exploit/million

2026-04-26