Kelp DAO 說 LayerZero 的「預設」設定實際導致了價值 2.9 億美元的災難
事件背景
Kelp DAO 認為,價值 2.9 億美元的 rsETH 橋接災難,是因為 LayerZero 的「預設」設定所導致,而非其核心再流動協議的問題。
技術細節
Kelp DAO 說,這次攻擊僅影響 LayerZero 建立的橋接層,並未波及其核心的流動性再流動協議。
根據報導,攻擊者透過汙染 LayerZero 分散式驗證器網絡(DVN)所使用的 RPC 套件,並對清潔節點進行 DDoS 攻擊,導致 DVN 預設依賴受汙染的節點。
雙方爭議
- Kelp DAO 認為,問題出在 LayerZero 自行設定的預設配置,特別是 1-of-1 驗證器設定,使攻擊得以成功。
- LayerZero 則反駁,認為問題源自 Kelp DAO 自身的安全部署選擇,並指出沒有對其他應用程式造成連鎖反應。
後續發展
此事件引發了 DeFi 領域內關於責任歸屬的激烈爭議,Kelp DAO 與 LayerZero 之間的對話持續擴張,並影響整個去中心化金融生態系統的信任基礎。