কেল্প লেয়ারজারো সিঙ্গেল-সিগনেচার কনফিগারেশনের মাধ্যমে 116,500 rsETH হ্যাক করেছে

ME নিউজ অনুযায়ী, ১৯ এপ্রিল (UTC+8), কেল্প থেকে ১১৬,৫০০ rsETH চুরির ঘটনার প্রতিক্রিয়ায়, ম্যানস্ক্রিপ্টের ইয়ু অনুসারে প্রাথমিক বিশ্লেষণে বলা হয়েছে: আক্রমণকারী যে LayerZero ক্রস-চেইন ব্যবহার করেছে, তা ১/১ DVN কনফিগারেশন, অর্থাৎ ক্লাসিক “সিঙ্গেল-সিগনেচার” কনফিগারেশন, যখন LayerZero-এর অফিসিয়াল ডকুমেন্টেশনটি ডিফল্টভাবে ২/২ সুপারিশ করে। এই “সিঙ্গেল-সিগনেচার সিঙ্গেল-পয়েন্ট” সম্ভবত সোশ্যাল ইঞ্জিনিয়ারিং হামলার মাধ্যমে দখল করা হয়েছিল (শুধুমাত্র অনুমান, সঠিক বিষয়টি তদন্তের অপেক্ষায়)। আক্রমণকারী ইথারিয়ামে ১১৬,৫০০ rsETH সফলভাবে চুরি করেছে, এছাড়াও ৪০,০০০ rsETH আরও দুইবার চুরির চেষ্টা করেছিল, কিন্তু ব্যর্থ হয়েছে। আক্রমণকারীর হ্যান্ডলিং ফি Tornado Cash-এর মাধ্যমে পরিশোধিত হয়েছিল। ১১৬,৫০০ rsETH-এর পরিমাণটি বিভিন্নভাবে প্রক্রিয়াকরণ করা হয়েছে, যা বিভিন্ন staking প্ল্যাটফর্মগুলির—বিশেষভাবে Aave-এর—উপর চাপ ফেলেছে, এখন এটি বিশাল খারাপ ঋণ। (উৎস: PANews)