Kelp DAO 認為 LayerZero 的「預設」設定實際導致了價值 2.9 億美元的災難
事件背景
Kelp DAO 認為,價值 2.9 億美元的 rsETH 橋接災難,是因為 LayerZero 的「預設」設定所導致,而非其核心再定價合約的問題。
技術細節
Kelp DAO 說明,這次攻擊僅影響 LayerZero 建立的橋接層,並未波及其核心的流動性再定價合約。
根據報導,攻擊者透過汙染 LayerZero 分散式驗證器網絡(DVN)所使用的 RPC 套件,並對清潔節點進行 DDoS 攻擊,導致 DVN 預設依賴受汙染的節點。
雙方對峙
- Kelp DAO 認為,1-of-1 的驗證器配置是 LayerZero 自行文件中記載的預設設定,因此導致了這場災難。
- LayerZero 則反駁,認為問題出在 Kelp DAO 的安全設定,並指出沒有對其他應用程式造成連鎖反應。
後續發展
此事件引發了 DeFi 領域內關於責任歸屬的爭議,Kelp DAO 與 LayerZero 之間的對峙持續加劇。