LayerZero稱Kelp設定導致漏洞,Aave損失疑問持續
事件背景
LayerZero表示,Kelp的驗證網絡(DVN)設定中存在單點故障,導致了價值2.9億美元的漏洞。該漏洞被歸因於Kelp使用了僅有一個驗證節點的配置,這被視為風險極高的設計。
關鍵爭議點
- LayerZero主張,Kelp的設定中使用了單一驗證者(1-of-1)配置,是導致攻擊成功的主要原因。
- Kelp DAO則反駁,指出該設定實際上是LayerZero自身文件中記載的預設設定,並非Kelp獨特設計,因此將責任歸於LayerZero。
- 多個媒體報導指出,攻擊可能由朝鮮的Lazarus集團所為,且LayerZero認為這是一次針對Kelp橋接系統的攻擊。
對Aave的影響
由於該漏洞導致rsETH橋接失敗,Aave被估計損失了1.24億至2.3億美元的壞帳,投資者對Aave的風險與穩定性產生嚴重疑問。
相關來源
來源:https://cointelegraph.com/news/layerzero-kelp-exploit-aave-loss