LayerZero s’excuse publiquement concernant la réponse à l’exploit de Kelp DAO, admet une faute d’un seul vérificateur dans le DVN

Selon LayerZero, le protocole a présenté une excuse publique vendredi pour sa gestion de l’exploit du 18 avril qui a siphonné 292 millions de dollars en rsETH depuis le pont inter-chaînes de Kelp DAO, marquant un changement de ton significatif par rapport à son précédent post-mortem. LayerZero a reconnu que son réseau de vérification décentralisé (Decentralized Verifier Network, DVN) ne devait pas servir de seul vérificateur pour les transactions de grande valeur, déclarant : « Nous avons commis une erreur en autorisant notre DVN à agir comme un DVN 1/1 pour les transactions de grande valeur. » La société a révélé que le groupe Lazarus nord-coréen avait compromis ses nœuds RPC internes tout en lançant simultanément une attaque DDoS contre des fournisseurs externes, forçant ainsi le DVN à s’appuyer sur une infrastructure empoisonnée.

LayerZero a détaillé les mesures correctives : son DVN ne servira plus les configurations 1/1, les paramètres par défaut sont en cours de migration pour exiger au moins cinq vérificateurs lorsque possible, et la société prévoit de mettre à niveau son seuil de multisig de 3-sur-5 à 7-sur-10 via OneSig. L’exploit a touché environ 0,14 % des applications sur le réseau et 0,36 % de l’ensemble des actifs, avec plus de 9 milliards de dollars ayant été déplacés à travers le protocole depuis le 19 avril.