約2億9200万ドル相当の116,500 rsETHの鋳造を伴う重大なセキュリティ侵害が、Kelp DAOのクロスチェーンブリッジの脆弱性を露呈しました。この攻撃はLazarus Groupによるもので、ハッカーはLayerZeroの分散型検証ネットワーク(DVN)の設定ミスを悪用し、Aaveのような主要なレンディングプロトコルから2億3600万ドル相当のETHを引き出しました。この事件は、特にプロトコルのインフラとアプリケーション層の交差点に関するDeFiエコシステムの責任問題に関する議論を再燃させました。 当初、公開された批判は「ペーパー・ロック」と見なされた1-of-1検証者の設定を使用していたKelp DAOに向けられていました。しかし、Kelpがデフォルト設定が本質的にリスクがあることを示す文書を提示した後、焦点はLayerZeroに移りました。LayerZeroのCEOであるブライアン・ペレグリーノは、その後責任を認め、デフォルト設定におけるシステム的な問題を認めました。この論争は、ユーザーの責任を重視する「ギーク倫理」と「セキュリティ・バイ・デフォルト」の原則との間のより広範な対立を浮き彫りにし、ブロックチェーン製品における安全なデフォルト設定の必要性を強調しています。