LayerZero dice que "cometió un error" en la explotación de 292 millones de dólares de Kelp
LayerZero se disculpó por su papel en un hackeo de 292 millones de dólares, admitiendo que permitió configuraciones de seguridad vulnerables en transacciones de alto valor.Resumen
LayerZero Labs se ha disculpado públicamente por su participación en una vulnerabilidad de 292 millones de dólares que afectó a Kelp DAO, marcando un cambio notable respecto a su postura inicial de culpar a la configuración del desarrollador. La empresa admitió haber cometido un error al permitir que su propia red de verificación descentralizada (DVN) operara bajo una configuración vulnerable de "1 de 1" para transacciones de gran valor, lo que facilitó el ataque. Como medida correctiva, LayerZero exigirá configuraciones de seguridad más estrictas para sus DVN y ha eliminado a un firmante de su multisig interno tras una violación de las políticas de seguridad. Aunque la empresa sostiene que su protocolo principal no fue comprometido, el incidente ha llevado a algunos socios a trasladar su infraestructura a competidores como Chainlink.
(Fuente:CoinDesk)