PANews는 4월 20일 CoinDesk 의 보도를 인용하여 Kelp DAO가 약 2억 9 천만 달러 상당 의 rsETH 크로스체인 브리지에 대한 최근 공격의 원인을 LayerZero 의 기본 " 1/1 " 단일 검증 구성 및 자체 인프라 침해로 지목했다고 보도했습니다. 공격자들은 크로스체인 거래 검증에 사용되는 LayerZero 서버 두 대를 해킹하고 백업 서버에 DDoS 공격을 가해 DVN 트래픽을 해킹된 노드로 리디렉션함으로써 Kelp 의 LayerZero 브리지에서 약 116,500 rsETH를 탈취했습니다. Kelp는 2024년 7월 부터 LayerZero 와 지속적으로 소통해 왔지만 DVN 구성 변경에 대한 명시적인 요청을 받은 적이 없다고 밝혔습니다. 또한 LayerZero 문서와 GitHub 예제는 1/1을 기본값으로 사용하고 있으며, 액세스 프로토콜의 약 40%가 동일한 구조를 사용하고 있다고 덧붙였습니다. Kelp는 핵심 리스태킹 계약은 영향을 받지 않았으며, 이번 공격은 브리지 계층에만 국한되었다고 강조했습니다.
Kelp DAO는 LayerZero의 기본 단일 인증 구성이 2억 9천만 달러 규모의 브리징 취약점 노출의 진짜 원인이라고 주장합니다.
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.
