LayerZero emite pedido público de desculpas pela resposta ao exploit da Kelp DAO, admite falha de verificador único no DVN

De acordo com a LayerZero, o protocolo emitiu uma retratação pública na sexta-feira por sua gestão do exploit de 18 de abril, que drenou US$ 292 milhões em rsETH da ponte de cross-chain da Kelp DAO, marcando uma mudança significativa de tom em relação ao seu post-mortem anterior. A LayerZero reconheceu que sua Rede de Verificadores Descentralizados (DVN) não deveria ter servido como o único verificador para transações de alto valor, afirmando: “Cometemos um erro ao permitir que nosso DVN atue como um DVN 1/1 para transações de alto valor.” A empresa revelou que o grupo Lazarus, da Coreia do Norte, comprometeu seus nós internos de RPC enquanto, simultaneamente, lançava um ataque DDoS contra provedores externos, forçando o DVN a depender de uma infraestrutura contaminada.

A LayerZero detalhou as etapas de remediação: seu DVN não vai mais atender configurações 1/1, as configurações padrão estão migrando para exigir pelo menos cinco verificadores quando possível, e a empresa planeja atualizar seu limite de multisig de 3-de-5 para 7-de-10 usando OneSig. O exploit afetou aproximadamente 0,14% das aplicações na rede e 0,36% do total de ativos, com mais de US$ 9 bilhões tendo sido movidos pelo protocolo desde 19 de abril.