ہفتہ کے آخر میں، KelpDAO کو rsETH کے $290M کا نقصان ہوا۔ KelpDAO اپنی کراس چین برج کے طور پر LayerZero استعمال کرتی ہے، اور LZ ٹیم نے ایک پوسٹ مارٹم لکھا جس میں واقعہ کا مکمل الزام صرف KelpDAO پر ڈالا گیا۔ یہاں ہیک کیسے ہوا: بنیادی طور پر، حملہ آور نے KelpDAO کے ذریعہ اندراج کیے گئے ایک واحد DVN (ڈی سینٹرلائزڈ ویریفائر نیٹ ورک) کے استعمال کی جانے والی RPCs کا حصہ کمپرومایٹ کر لیا، ایماندار اینڈ پوائنٹس کو DDoS کر دیا، اور پھر آلودہ RPCs کا استعمال کرتے ہوئے ایک کراس چین میسج جعلی بنایا۔ ہاں، KelpDAO کو اپنی برج کو محفوظ رکھنے کے لیے صرف ایک DVN استعمال نہیں کرنا چاہیے تھا۔ یہ بےحد بےوقوفانہ تھا۔ لیکن کیا آپ جانتے ہیں کہ وہ واحد DVN جس میں RPCs کمپرومایٹ ہوئے، کون چلا رہا تھا؟ LayerZero Labs — برج کے ڈویلپرز۔ واضح طور پر، KelpDAO ہی اس میں ذمہ دار نہیں ہے۔ میرے سوالات: 1) حملہ آور LayerZero Labs کے RPC انفراسٹرکچر تک کس طرح پہنچ گئے؟ 2) ایک واحد DVN کو بالکل کیوں اجازت دی جاتی ہے؟ 3) آج کراس چین سیکورٹی کے لیے حداقل معیارات کو ہم کس طرح سمجھنا چاہئے: DVNs کی تعداد، انفراسٹرکچر فراہم کنندگان کی تنوع، یا کوئی واضح “کوئی ایک نقطۂ خرابی نہ ہونا” بینچ مارک؟ اب DeFi کے لیے مشکل وقت چل رہا ہے۔ یہاں وہ بے رحم پوسٹ مارٹم ہے: https://t.co/P647A4QdpQ