LayerZero admet avoir "fait une erreur" dans l'incident de faille de 292 millions de dollars chez Kelp DAO et en assume la responsabilité

LayerZero a publié un blog vendredi soir, admettant pour la première fois qu'il y a eu une erreur de sa part lors de l'attaque de valeur d'environ 292 millions de dollars subie par Kelp DAO en avril. Auparavant, LayerZero avait principalement imputé la responsabilité à un problème de configuration de la couche applicative de Kelp DAO, mais il se tourne maintenant vers une prise de responsabilité proactive.
LayerZero indique que son réseau de validation décentralisé (DVN) permet de protéger des transferts de grande valeur avec une configuration de validation unique à haut risque "1-of-1", ce qui est un facteur clé ayant conduit à la faille. La société présente des excuses claires et annonce qu’elle ne supportera plus la configuration DVN 1/1, tous les chemins étant par défaut migrés vers des seuils de sécurité plus élevés (comme 5/5 ou 3/3).
La société souligne que le protocole sous-jacent de LayerZero n’a pas été compromis lui-même, la faille étant due à une attaque contre son infrastructure RPC interne. Par ailleurs, LayerZero réaffirme que les développeurs doivent toujours être responsables de la sécurité de leurs propres configurations.
Cette admission a déjà eu un impact évident sur les activités de LayerZero : Kelp DAO a migré son pont rsETH vers Chainlink ; Solv Protocol a également annoncé le transfert de plus de 700 millions de dollars en infrastructure de Bitcoin tokenisé hors de LayerZero.
Le changement d’attitude de LayerZero reflète la complexité de la responsabilité en matière de sécurité dans le domaine des ponts inter-chaînes. Cet incident met à nouveau en évidence que l’infrastructure inter-chaînes, en tant qu’élément clé de l’écosystème cryptographique, continue de faire face à des risques de configuration, des points de défaillance unique et des attaques externes. L’industrie accélère la réévaluation des fournisseurs de sécurité, et le choix de seuils de sécurité plus élevés devient une tendance. Cela pourrait favoriser une amélioration des normes de sécurité dans tout le secteur des ponts inter-chaînes, mais exerce également une certaine pression sur la confiance du marché envers LayerZero et le développement de ses activités.
Les informations ci-dessus, basées sur des déclarations publiques et des reportages, sont fournies à titre informatif uniquement et ne constituent en aucun cas un conseil en investissement ou une recommandation financière. Les actifs cryptographiques et les projets associés comportent des risques élevés, la participation doit être prudente et conforme strictement aux lois et réglementations en vigueur en Chine continentale et à Hong Kong.
$ETH