Selon LayerZero, le protocole a présenté une excuse publique vendredi pour sa gestion de l’exploit du 18 avril qui a siphonné 292 millions de dollars en rsETH depuis le pont inter-chaînes de Kelp DAO, marquant un changement de ton significatif par rapport à son précédent post-mortem. LayerZero a reconnu que son réseau de vérification décentralisé (Decentralized Verifier Network, DVN) ne devait pas servir de seul vérificateur pour les transactions de grande valeur, déclarant : « Nous avons commis une erreur en autorisant notre DVN à agir comme un DVN 1/1 pour les transactions de grande valeur. » La société a révélé que le groupe Lazarus nord-coréen avait compromis ses nœuds RPC internes tout en lançant simultanément une attaque DDoS contre des fournisseurs externes, forçant ainsi le DVN à s’appuyer sur une infrastructure empoisonnée.

LayerZero a détaillé les mesures correctives : son DVN ne servira plus les configurations 1/1, les paramètres par défaut sont en cours de migration pour exiger au moins cinq vérificateurs lorsque possible, et la société prévoit de mettre à niveau son seuil de multisig de 3-sur-5 à 7-sur-10 via OneSig. L’exploit a touché environ 0,14 % des applications sur le réseau et 0,36 % de l’ensemble des actifs, avec plus de 9 milliards de dollars ayant été déplacés à travers le protocole depuis le 19 avril.

Afficher la source

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.

Actualités associées

05-10 17:35

LayerZero présente des excuses publiques pour l’exploitation du DAO Kelp, admet que la configuration à un seul vérificateur était une erreur

05-10 11:33

LayerZero présente des excuses publiques le 8 mai et reconnaît une faute dans la configuration à vérificateur unique lors de l’exploit visant le Kelp DAO

05-09 23:27

LayerZero présente des excuses publiques vendredi, reconnaît une faute dans la configuration 1/1 de DVN lors de l’exploit du DAO $292M Kelp

05-09 22:07

Le juge débloque $71M en ETH pour un transfert vers Aave alors que les créanciers nord-coréens conservent leur demande juridique

05-09 17:23

LayerZero présente ses excuses publiques pour l’exploit de Kelp DAO, en reconnaissant une défaillance liée à la configuration à vérificateur unique

Analyse approfondie

LayerZero admet une faute dans sa configuration à vérificateur unique après l’exploit de Kelp DAO

Crypto Frontier05-10 05:28

LayerZero présente des excuses publiques, reconnaît un défaut de conception de configuration de 1/1 DVN : mise à niveau complète par défaut jusqu'à 5/5

ChainNewsAbmedia05-10 00:25

LayerZero divulgue un incident d’empoisonnement RPC lié au piratage de $292M KelpDAO

Coinpedia05-09 15:32

Commentaire

0/400

Aucun commentaire