ตามการวิเคราะห์ของ @D2_Finance สาเหตุพื้นฐานของการโจมตีสะพานข้ามโซ่ rsETH ของ Kelp DAO ซึ่งมีมูลค่าใกล้เคียง 3 พันล้านดอลลาร์สหรัฐ ได้รับการยืนยันบนบล็อกเชนแล้ว: เหตุการณ์นี้ไม่ใช่ช่องโหว่ระดับโปรโตคอลของ LayerZero แต่เกิดจากปัญหาความเชื่อถือของโหนด OApp ที่เกิดจากการรั่วไหลของกุญแจส่วนตัวบนโซ่ต้นทาง การวิเคราะห์ชี้ให้เห็นว่า rsETH OFT Adapter บนเน็ตเวิร์กหลักได้เชื่อถือข้อความที่ส่งมาจากโหนดการปรับใช้ที่ถูกต้องซึ่ง LayerZero Scan ได้ระบุว่าเป็น “Kelp DAO” ทำให้การเรียก lzReceive เพียงครั้งเดียวสามารถปลดปล่อย rsETH จำนวน 116,500 หน่วยโดยตรงจากสัญญาที่เก็บรักษาไว้ ซึ่งแสดงให้เห็นว่าการโจมตีไม่ได้เกิดจากการฉีด setPeer แต่เป็นผลมาจากการถูกขโมยกุญแจส่วนตัวของโซ่ต้นทางจากฝั่งโครงการเอง https://t.co/ZXVaqFXJab