Kelp、2億9200万ドルのブリッジハックの原因となった設定をLayerZeroが承認したと主張

Kelp DAOは、LayerZeroの担当者が1対1の検証者設定を承認したと主張しています。この設定は、後にLayerZeroがKelpのrsETHブリッジで発生した2億9200万ドルのハッキングの原因として挙げたものです。これは、KelpがLayerZero Labsを唯一の検証者として依存していたことが推奨事項に「直接反する」と述べたLayerZeroの事後分析報告書と矛盾します。Kelpは、LayerZeroが2年半以上にわたって設定をレビューしたが、1対1の設定をセキュリティリスクとして警告しなかったと主張し、Telegramでのやり取りのスクリーンショットを証拠として提供しています。Kelpはまた、LayerZeroのバグバウンティ範囲、開発者例、およびクイックスタートガイドを、検証者の選択がアプリケーションレベルの設定として扱われていた証拠として挙げています。同プロトコルは、rsETHをLayerZeroからChainlinkのCCIPに移行中です。LayerZeroはハッキングを北朝鮮のLazarusグループがRPCノードを侵害したことに起因するとしましたが、Kelpは1対1の設定が一般的であり、数十億ドル相当の市場価値が同様のリスクにさらされていたと主張しています。LayerZeroはその後、1対1の設定で実行されているアプリケーションのメッセージへの署名を停止しないというポリシーを変更しました。

(出典：CoinDesk)