LayerZero veröffentlicht eine öffentliche Entschuldigung für die Reaktion auf den Kelp-DAO-Exploit und gesteht einen Fehler bei der DVN-Einzel-Verifizierer-Konfiguration ein

Laut LayerZero hat das Protokoll am Freitag eine öffentliche Entschuldigung für den Umgang mit dem Exploit vom 18. April ausgesprochen, bei dem 292 Millionen US-Dollar in rsETH aus der plattformübergreifenden Bridge von Kelp DAO abgezogen wurden. Damit markierte es einen deutlichen Stimmungswechsel gegenüber seinem früheren Post-Mortem. LayerZero räumte ein, dass sein Decentralized Verifier Network (DVN) nicht als alleiniger Verifizierer für Transaktionen mit hohem Wert hätte dienen dürfen, und sagte: „Wir haben einen Fehler gemacht, indem wir unserem DVN erlaubt haben, als 1/1 DVN für Transaktionen mit hohem Wert zu agieren.“ Das Unternehmen gab zudem bekannt, dass die Lazarus Group aus Nordkorea seine internen RPC-Node kompromittiert habe, während sie gleichzeitig einen DDoS-Angriff gegen externe Anbieter startete, wodurch das DVN auf manipulierte Infrastruktur angewiesen war.

LayerZero legte außerdem Schritte zur Behebung dar: Das DVN wird künftig keine 1/1-Konfigurationen mehr bedienen, die Standard-Einstellungen werden (wo möglich) auf mindestens fünf Verifizierer umgestellt, und das Unternehmen plant, seine Multisig-Schwelle von 3-von-5 auf 7-von-10 mit OneSig zu erhöhen. Der Exploit betraf etwa 0,14% der Anwendungen im Netzwerk und 0,36% der gesamten Vermögenswerte; seit dem 19. April seien über 9 Milliarden US-Dollar über das Protokoll hinweg bewegt worden.