116.500 rsETH basımıyla ilgili yaklaşık 292 milyon dolarlık önemli bir güvenlik ihlali, Kelp DAO'nun zincirler arası köprüsündeki zayıflıkları ortaya çıkardı. Lazarus Grubu'na atfedilen saldırıda, hacker LayerZero'nun Merkeziyetsiz Doğrulayıcı Ağı'ndaki (DVN) bir yapılandırma hatasından yararlanarak Aave gibi büyük borç verme protokollerinden 236 milyon dolar değerinde ETH çekti. Bu olay, DeFi ekosisteminde özellikle protokol altyapısı ile uygulama katmanlarının kesişimi konusunda hesap verebilirlik tartışmalarını yeniden alevlendirdi.
Başlangıçta, kamuoyu eleştirisi Kelp DAO'yu "kağıt kilit" olarak nitelendirilen 1-of-1 doğrulayıcı yapılandırması kullandığı için hedef aldı. Ancak, Kelp varsayılan yapılandırmaların doğası gereği riskli olduğunu gösteren belgeler sunduktan sonra odak LayerZero'ya kaydı. LayerZero CEO'su Bryan Pellegrino, varsayılan ayarlardaki sistemik sorunları kabul ederek sorumluluğu üstlendi. Tartışma, kullanıcı sorumluluğunun "geek etiği" ile "varsayılan olarak güvenlik" ilkesi arasındaki daha geniş bir çatışmayı vurgulayarak, blok zinciri ürünlerinde güvenli varsayılan yapılandırmaların gerekliliğini ortaya koyuyor.
LayerZero CEO'su, Zincirler Arası Köprüyü Kullanan rsETH Saldırısından Sorumluluğu Üstlendi
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.