TLDR:
目录
攻击及其对DeFi的影响
关于1-of-1 DVN配置的争议
KelpDAO迁移至Chainlink CCIP
KelpDAO因4月18日与朝鲜 Lazarus 集团相关的漏洞损失了116,500 rsETH。
LayerZero的1-of-1 DVN设置被47%的OApp合约使用,这与声称该配置为KelpDAO独有的说法相矛盾。
KelpDAO在暂停其跨链桥合约之前,及时干预并阻止了额外价值1亿美元的伪造交易。
KelpDAO现正迁移至Chainlink CCIP,该协议在7年间已处理超过30万亿美元的价值。
攻击及其对DeFi的影响
4月18日的漏洞源于LayerZero Labs的链下基础设施。攻击者入侵了LayerZero DVN使用的两个RPC节点,并对其余节点发动了DDoS攻击。
这导致DVN签名者验证了一笔不存在的交易,产生了虚假代币销毁并向市场注入了无支撑的rsETH。
Aave等DeFi平台均受到此次无支撑rsETH事件的影响。另有价值超过1亿美元的两笔伪造交易也被LayerZero Labs DVN签名。
KelpDAO团队及时干预,暂停了合约并阻止了这些交易,避免了进一步的损失。
KelpDAO也直接向LayerZero报告了此漏洞,因为后者的监控系统未能检测到该问题。据KelpDAO称,首次联系时LayerZero团队似乎对此一无所知。这引发了人们对LayerZero内部警报流程可靠性的担忧。
关于1-of-1 DVN配置的争议
LayerZero将漏洞归因于KelpDAO使用了1-of-1 DVN配置,称其为风险手动设置。KelpDAO对此说法予以坚决反驳。
根据Dune Analytics数据,在当时约2,665个LayerZero OApp合约中,有47%使用了相同的1-1 DVN设置。
KelpDAO还分享了Telegram聊天记录,显示LayerZero团队成员在部署前审查中明确批准了1-1配置。据称在长达两年半的集成讨论中,LayerZero未对该设置提出任何异议。
KelpDAO遵循了LayerZero自身的文档和快速入门指南,这些资料默认采用了1-1 LayerZero Labs DVN配置。
KelpDAO迁移至Chainlink CCIP
漏洞事件后,KelpDAO宣布完全脱离LayerZero。该协议现正迁移至Chainlink的跨链互操作性协议,并为rsETH采用Chainlink的跨链代币标准。迁移工作目前正由KelpDAO的工程团队最终确定。
Chainlink的去中心化预言机网络在七年多的运营中已处理超过30万亿美元的价值。
该网络在数次全球重大中断期间均保持正常运行,使其成为跨链安全方面更成熟的选择。
KelpDAO表示,所有rsETH跨链转账将很快通过Chainlink CCIP在所有支持的链上执行。
漏洞事件后,LayerZero宣布将停止为任何使用1-1 DVN设置的应用验证消息。KelpDAO指出,此项政策变更仅在配置已造成数亿美元损失后才出台。
然而,据报道,1-1配置仍出现在LayerZero自身的文档和默认OFT部署模板中。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注