ในช่วงสุดสัปดาห์ที่ผ่านมา KelpDAO ถูกโจมตีจนสูญเสีย rsETH มูลค่า 290 ล้านดอลลาร์สหรัฐ KelpDAO ใช้ LayerZero เป็นสะพานข้ามโซ่ และทีม LZ ได้เขียนรายงานวิเคราะห์หลังเหตุการณ์ โดยระบุว่ามีเพียง KelpDAO เท่านั้นที่รับผิดชอบต่อเหตุการณ์นี้ นี่คือวิธีการโจมตี: โดยพื้นฐานแล้ว ผู้โจมตีเข้าถึง RPC บางส่วนที่ใช้โดย DVN (Decentralized Verifier Network) เพียงหนึ่งเดียวที่ KelpDAO ผสานรวม แล้วโจมตีแบบ DDoS ต่อจุดเชื่อมต่อที่ซื่อสัตย์ ก่อนใช้ RPC ที่ถูกปลอมแปลงเพื่อสร้างข้อความข้ามโซ่ ใช่ KelpDAO ไม่ควรใช้ DVN เพียงหนึ่งเดียวเพื่อป้องกันบริการสะพานของตน นั่นเป็นเรื่องที่โง่ แต่คุณรู้ไหมว่าผู้ดำเนินการ DVN เดียวที่ RPC ถูกโจมตีคือใคร? LayerZero Labs — ผู้พัฒนาสะพานนี้เอง ชัดเจนว่า KelpDAO ไม่ใช่ฝ่ายเดียวที่ควรรับผิดชอบในครั้งนี้ คำถามของฉัน: 1) ผู้โจมตีเข้าถึงโครงสร้างพื้นฐาน RPC ของ LayerZero Labs ได้อย่างไร? 2) ทำไมจึงยังอนุญาตให้มี DVN เพียงหนึ่งเดียว? 3) เราควรพิจารณามาตรฐานขั้นต่ำด้านความปลอดภัยข้ามโซ่ในปัจจุบันอย่างไร: จำนวน DVN, ความหลากหลายของผู้ให้บริการโครงสร้างพื้นฐาน หรือเกณฑ์เฉพาะเจาะจงเช่น “ไม่มีจุดล้มเหลวเดียว”? ขณะนี้ DeFi กำลังผ่านช่วงเวลาที่ยากลำบาก นี่คือรายงานวิเคราะห์หลังเหตุการณ์อย่างตรงไปตรงมา: https://t.co/P647A4QdpQ