ゲートスクエアからのご挨拶、

Kelp DAOとLayerZero間の2億9200万ドルのrsETHブリッジ攻撃を巡る論争は、新たな局面を迎えています。Kelp DAOは、以前攻撃の原因とされた1対1のバリデータ設定が、LayerZeroの関係者によって個人的に承認されたものであることを明らかにしました。

Kelpが公開した資料によると、LayerZeroのチームはこの設定を2年半にわたりレビューし、8回の統合会議を経て、セキュリティリスクは報告されませんでした。実際、スクリーンショットにはLayerZeroがこの設定に異議を唱えなかったことが示されています。

LayerZeroは事後報告書で、プロトコルは意図通りに動作しており、誤りはKelpが推奨するマルチバリデータモデルを使用しなかったことに起因すると主張しました。しかし、Kelpが指摘したデータによると、アクティブなLayerZero OAppコントラクトの47%が同じ1対1の設定を使用しており、合計45億ドル以上の市場価値がリスクにさらされています。

攻撃は北朝鮮と関係のあるハッカーグループによって行われていると報告されており、116,500のrsETHが盗まれました。これらの動きに続き、Kelp DAOはrsETHのインフラをLayerZeroのOFT標準からChainlinkのCCIPプロトコルへ移行することを決定しました。一方、LayerZeroは1対1の設定を禁止し、そのような設定のメッセージ署名も今後行わないと発表しました。

このケースは、DeFiにおけるセキュリティ責任の所在について再び問いかけています。

ブリッジを構築する際には、建築士を信用するだけでは不十分であり、各石を置いたマスターを追跡しなければなりません。

⚠️ストップロスを設定し、リスク管理を適切に行うことを忘れずに。
👉NFA
👉DYOR
#GateSquareMayTradingShare
#GateSquare #CreatorCarnival