LayerZero a reconnu une négligence critique dans son infrastructure de validation qui a conduit au piratage de 292 millions de dollars de Kelp DAO, marquant un changement notable par rapport à sa position précédente qui consistait à blâmer les développeurs. L'entreprise a admis avoir permis à son réseau de vérification décentralisé (DVN) de fonctionner dans une configuration risquée "1-à-1", ce qui a créé un point de défaillance unique exploité par des attaquants nord-coréens. LayerZero s'est engagé à abandonner cette configuration et à migrer vers des configurations plus sécurisées.
Dans un article de blog, LayerZero a exprimé ses regrets pour cette négligence et a détaillé les mesures prises pour renforcer la sécurité, notamment la migration des configurations par défaut vers une configuration "5/5" lorsque cela est possible. Malgré la violation, LayerZero maintient que son protocole principal reste intact, attribuant l'attaque à des vulnérabilités dans son infrastructure RPC interne. Cet incident a incité des concurrents comme Chainlink à attirer des clients parmi les protocoles qui reconsidèrent leurs arrangements de sécurité, avec Kelp DAO et Solv Protocol parmi ceux qui s'éloignent de LayerZero.
LayerZero assume la responsabilité du piratage de 292 millions de dollars du Kelp DAO
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.