Kelp: Roubo causado por violação dos nós RPC do LayerZero

Em 21 de abril, a Kelp DAO reportou oficialmente no X sobre o incidente de roubo, afirmando que a causa do roubo foi a violação de dois nós RPC hospedados pela LayerZero, enquanto um terceiro nó RPC sofreu um ataque DDoS. Este foi um ataque direcionado à infraestrutura da LayerZero, e o próprio sistema da Kelp não esteve envolvido na construção ou operação dessa infraestrutura. A configuração DVN 1/1 é o esquema documentado na documentação da LayerZero e é a configuração padrão para todas as novas implantações de OFT. A Kelp tem operado na infraestrutura da LayerZero desde janeiro de 2024 e manteve uma comunicação aberta com a equipe da LayerZero. Durante a expansão da Kelp para Layer2, a questão da configuração DVN foi discutida, e a configuração padrão foi explicitamente confirmada como adequada na época. O principal objetivo atual da Kelp é proteger os interesses dos usuários e evitar que riscos se espalhem dentro do ecossistema DeFi. A equipe está colaborando com várias partes do ecossistema para analisar o impacto, buscar suporte e explorar todas as possíveis soluções de mitigação.