শনিবার ও রবিবারে, KelpDAO-এর বিরুদ্ধে rsETH-এর জন্য $290M এর একটি হ্যাক ঘটে। KelpDAO তাদের ক্রস-চেইন ব্রিজ হিসেবে LayerZero ব্যবহার করে, এবং LZ টিম একটি পোস্ট-মর্টেম লিখেছে যেখানে ঘটনার জন্য কেবল KelpDAO-কেই দায়ী ঠাহর করা হয়েছে। এখানে হ্যাকটি কীভাবে ঘটেছিল। মূলত, হ্যাকাররা KelpDAO দ্বারা একীভূত একটি একক DVN (ডিসেন্ট্রালাইজড ভেরিফায়ার নেটওয়ার্ক) দ্বারা ব্যবহৃত RPC-এর একটি সাবসেটকে কমপ্রোমাইজ করে, সৎ এন্ডপয়েন্টগুলিকে DDoS করে, তারপর দূষিত RPCগুলি ব্যবহার করে একটি ক্রস-চেইন মেসেজ তৈরি করে। হ্যাঁ, KelpDAO-এর উচিত ছিল না যে তারা তাদের ব্রিজ ইনস্ট্যান্সকে সুরক্ষিত করতে একটি একক DVN ব্যবহার করবে। এটি অজ্ঞতাপূর্ণ ছিল। কিন্তু আপনি কি জানেন, সেই একক DVN-টি—যেখানে RPCগুলি কমপ্রোমাইজ হয়েছিল—কে চালায়? LayerZero Labs — ব্রিজের ডেভেলপারদের। স্পষ্টতই, KelpDAO-এর বাইরেও অন্যদেরও দায়ী হওয়া উচিত। আমার প্রশ্নগুলি: 1) হ্যাকারদের LayerZero Labs-এর RPC ইনফ্রা-তে প্রবেশাধিকার কীভাবে পাওয়া গেল? 2) একক DVN-গুলির অস্তিত্বই কেন অনুমোদিত? 3) আজকের দিনে, ক্রস-চেইন সুরক্ষার জন্য 최ন্যূনমান: DVN-এর সংখ্যা, ইনফ্রা প্রভাইডারদের বৈচিত্র্য, না কি “একক বিফলতা”-এর (single point of failure) কোনও “স্পষ্ট” benchmark? DeFi-এর জন্যএখনই খুবই कठिनসময়। এখানে brutal post-mortem: https://t.co/P647A4QdpQ