Kelp: Trộm cắp do vi phạm các nút RPC của LayerZero

Vào ngày 21 tháng 4, Kelp DAO chính thức báo cáo trên X về vụ trộm, cho biết nguyên nhân của vụ trộm là do vi phạm hai nút RPC do LayerZero lưu trữ, trong khi một nút RPC thứ ba bị tấn công DDoS. Đây là một cuộc tấn công nhằm vào hạ tầng của LayerZero, và hệ thống của Kelp không tham gia vào việc xây dựng hoặc vận hành hạ tầng đó. Cấu hình DVN 1/1 là sơ đồ được ghi lại trong tài liệu của LayerZero và là cài đặt mặc định cho tất cả các triển khai OFT mới. Kelp đã hoạt động trên hạ tầng của LayerZero từ tháng 1 năm 2024 và duy trì liên lạc mở với nhóm LayerZero. Trong quá trình mở rộng lên Layer2 của Kelp, vấn đề cấu hình DVN đã được thảo luận, và cấu hình mặc định đã được xác nhận rõ ràng là phù hợp vào thời điểm đó. Mục tiêu hàng đầu hiện tại của Kelp là bảo vệ lợi ích của người dùng và ngăn chặn rủi ro lan rộng trong hệ sinh thái DeFi. Nhóm đang hợp tác với các bên trong hệ sinh thái để phân tích tác động, tìm kiếm sự hỗ trợ và khám phá tất cả các giải pháp giảm thiểu có thể.