Tỉnh dậy thấy rsETH bị hack, bắt đầu tìm kiếm trên Google.

Nhiều người cáo buộc Kelp thiếu trách nhiệm.
Sau đó tôi bắt gặp nghiên cứu mới đăng của @stacy_muur về lỗ hổng, và cho đến nay đây là bài viết chi tiết nhất về CT.
Tóm tắt ngắn gọn về những gì đã xảy ra ↓
Gần 116.500 rsETH (~$292 triệu đô la) đã bị rút khỏi cầu nối.
Nhưng đây KHÔNG phải là:
– một lỗ hổng mint
– không phải lỗi hợp đồng thông minh
– không phải reentrancy
Điều này rất quan trọng.
Chuyện xảy ra là một tin nhắn cross-chain giả mạo mà Ethereum chấp nhận như thật.
Hãy nghĩ như thế này:
Ethereum nhận được một tin nhắn nói
“này, giải phóng quỹ – chúng đã bị đốt trên chuỗi khác”
Ngoại trừ… chúng chưa bao giờ bị đốt.
Tin nhắn trông hoàn toàn hợp lệ về cấu trúc, vì vậy hệ thống đã thực thi nó.
Quan trọng:
– tài sản thế chấp rsETH trên mainnet vẫn còn nguyên vẹn
– các chủ sở hữu rsETH hiện tại không phải chịu thiệt hại trực tiếp ngay lập tức
Và đây là bức tranh thực tế về các vùng trách nhiệm:
@KelpDAO:
▪ Cấu hình DVN 1:1. Đây là cấu hình LayerZero tối thiểu.
▪ Cấu hình này đã tồn tại ít nhất 90 ngày – không phải là một sai lầm vội vàng
▪ 11 trong 12 tuyến đường inbound của Kelp là 1-đến-1 – đây là mẫu tiêu chuẩn của họ
▪ Kelp đã phản hồi và đóng băng các hợp đồng, chặn các cuộc tấn công tiếp theo
@LayerZero_Core:
▪ DVN bắt buộc duy nhất là "LayerZero: DVN" được gắn nhãn trên Etherscan
▪ Một gói tin đã được xác minh và cam kết bởi DVN này mà không có sự kiện nguồn thực sự
▪ Cùng DVN này đang hoạt động bình thường trên hàng trăm tuyến đường khác
Về cơ bản, DVN của LayerZero là thành phần xác minh một tin nhắn. Việc đó có thể do một khóa bị xâm phạm, lỗi phần mềm, hoặc dữ liệu đầu vào không chính xác từ upstream là câu hỏi trung tâm chưa có lời giải.