Semua orang menyalahkan Kelp sampai "pengaturan default" ternyata menjadi kerentanan nyata.👇

Tim @KelpDAO merilis analisis mereka tentang eksploitasi tersebut.
Dan jujur, narasi CT terasa tidak lengkap, menyalahkan desain buruk Kelp.
Tapi saat Anda benar-benar melihatnya dengan seksama, sebenarnya tidak begitu.
Pertama, pengaturan yang terus disebutkan semua orang, 1/1 DVN.
Ada bagian-bagian yang dilewatkan orang.
> 1/1 DVN adalah konfigurasi default dalam dokumen & GitHub LayerZero
> 40% protokol menjalankan pengaturan ini secara tepat
Jadi Kelp tidak sengaja melakukan sesuatu yang eksotis.
Mereka mengikuti jalur standar yang akan diikuti kebanyakan pengembang saat melakukan integrasi.
Saya percaya pertanyaan yang harus diajukan semua orang adalah:
> mengapa pengaturan seperti ini menjadi default sejak awal?
Maksud saya, semua orang pasti akan memilih pengaturan default saat melakukan deployment, kan?
Dan ini juga sesuatu yang direkomendasikan LayerZero untuk orang lain.
Ini bukan hanya pilihan konfigurasi yang lemah, ini mengekspos model verifikasi yang rusak.
Bagian kedua adalah kesadaran.
LayerZero sangat mengetahui konfigurasi ekosistem mereka, yang berarti:
> mereka bisa melihat protokol mana yang menjalankan 1/1 DVN
> mereka bisa melihat seberapa luas pengaturan ini digunakan
Jika 40% dari ekosistem menggunakan infrastruktur ini, seharusnya itu berada di bawah tinjauan keamanan yang konstan.
Tapi tidak ada itu semua, tidak ada pembaruan atau pengaman.
Tidak ada migrasi paksa dari default yang tidak aman.
Ini melampaui kesalahan di lapisan aplikasi.
Sudah saatnya protokol mengadopsi pemeriksaan keamanan yang konstan.
Keamanan lintas rantai hanya sekuat asumsi verifikasi terlemah.
Jadi ya, ini bukan situasi "Kelp buruk" vs "semua orang lain baik".
Pengaturan default yang berisiko, adopsi yang luas, dan tanpa penegakan akhirnya menyebabkan kegagalan.
Tanggung jawab dibagi, tetapi permukaan risiko bersifat sistemik.
Anda harus cek laporan lengkapnya di sini: