LayerZero emite una disculpa pública por la respuesta al exploit de Kelp DAO, admite una falla de un solo verificador en DVN

Según LayerZero, el protocolo emitió una disculpa pública el viernes por su manejo del exploit del 18 de abril que drenó 292 millones de dólares en rsETH desde el puente entre cadenas de Kelp DAO, marcando un cambio tonal significativo con respecto a su publicación anterior de post-mortem. LayerZero reconoció que su Red de Verificadores Descentralizados (DVN) no debería haber servido como el único verificador para transacciones de alto valor, afirmando: «Nos equivocamos al permitir que nuestro DVN actuara como un DVN 1/1 para transacciones de alto valor». La empresa reveló que el Grupo Lazarus de Corea del Norte comprometió sus nodos internos de RPC mientras, al mismo tiempo, lanzaba un ataque DDoS contra proveedores externos, obligando a la DVN a depender de infraestructura envenenada.

LayerZero detalló pasos de remediación: su DVN dejará de atender configuraciones 1/1, la configuración predeterminada se está migrando para exigir al menos cinco verificadores cuando sea posible, y la empresa planea actualizar su umbral de multisig de 3-de-5 a 7-de-10 usando OneSig. El exploit afectó aproximadamente al 0,14% de las aplicaciones en la red y al 0,36% de los activos totales, con más de 9 mil millones de dólares que han pasado por el protocolo desde el 19 de abril.