ROMPIENTE: LayerZero publica un post-mortem sobre el ataque de $290M a KelpDAO rsETH KelpDAO sufrió pérdidas aproximadas de $290M debido a su uso de una configuración de único DVN (1-de-1) que dependía exclusivamente del verificador de LayerZero Labs. El ataque involucró un sofisticado ataque de envenenamiento de RPC, atribuido al grupo Lazarus / TraderTraitor, que logró comprometer ciertos nodos RPC utilizados por el DVN de LayerZero Labs. LayerZero ha mantenido que su protocolo funcionó como estaba diseñado, señalando que su arquitectura de seguridad modular contuvo el daño. Sin embargo, enfrentan fuertes críticas por permitir configuraciones de 1-de-1 y por el hecho de que fue su propio DVN el que fue engañado. En respuesta, han retirado los RPC comprometidos, restaurado el DVN de Labs a su funcionamiento y ahora están bloqueando la firma de mensajes para cualquier aplicación que aún ejecute una configuración de 1-de-1.
Compartir
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.