सप्ताहांत के दौरान, KelpDAO को rsETH के $290M का नुकसान हुआ। KelpDAO अपने क्रॉस-चेन ब्रिज के रूप में LayerZero का उपयोग करता है, और LZ टीम ने एक पोस्ट-मॉर्टम लिखा जिसमें घटना के लिए केवल KelpDAO को दोषी ठहराया गया। यहाँ है हैक कैसे हुआ। मूल रूप से, हमलावर ने KelpDAO द्वारा एकीकृत एकल DVN (डिसेंट्रलाइज्ड वेरिफायर नेटवर्क) द्वारा उपयोग किए जा रहे RPCs के एक सबसेट को संक्रमित किया, ईमानदार एंडपॉइंट्स को DDoS किया, और फिर दूषित RPCs का उपयोग करके एक क्रॉस-चेन संदेश बना दिया। हाँ, KelpDAO को अपने ब्रिज इंस्टेंस को सुरक्षित करने के लिए केवल एक DVN का उपयोग नहीं करना चाहिए था। यह बेवकूफी थी। लेकिन क्या आप जानते हैं कि उस एकल DVN को कौन चलाता है - जहाँ RPCs संक्रमित हुए? LayerZero Labs - ब्रिज के डेवलपर्स। स्पष्ट है कि KelpDAO ही इसके लिए एकमात्र दोषी नहीं है। मेरे प्रश्न: 1) हमलावरों को LayerZero Labs के RPC इंफ्रास्ट्रक्चर तक पहुँच कैसे मिली? 2) एकल DVNs को आज क्यों स्वीकार किया जाता है? 3) आज क्रॉस-चेन सुरक्षा के लिए न्यूनतम मानकों के बारे में हमें कैसे सोचना चाहिए: DVNs की संख्या, इंफ्रास्ट्रक्चर प्रदाताओं की विविधता, या कुछ स्पष्ट “एकल विफलता बिंदु” मानदंड? DeFi के लिए अभी कठिन समय है। यहाँ है कठोर पोस्ट-मॉर्टम: https://t.co/P647A4QdpQ