LayerZero Mengeluarkan Permintaan Maaf Publik untuk Respons Eksploit Kelp DAO, Mengakui Kekeliruan Satu-Verifikator di DVN

Menurut LayerZero, protokol tersebut menerbitkan permintaan maaf publik pada hari Jumat atas penanganannya terhadap eksploitasi 18 April yang menguras 292 juta dolar AS dalam rsETH dari jembatan lintas-rantai Kelp DAO, menandai perubahan nada yang signifikan dari laporan pascainsiden sebelumnya. LayerZero mengakui bahwa Decentralized Verifier Network (DVN)-nya seharusnya tidak menjadi satu-satunya verifikator untuk transaksi bernilai tinggi, dengan menyatakan: “Kami membuat kesalahan dengan mengizinkan DVN kami bertindak sebagai DVN 1/1 untuk transaksi bernilai tinggi.” Perusahaan mengungkapkan bahwa Grup Lazarus Korea Utara telah mengkompromikan node RPC internal-nya sekaligus meluncurkan serangan DDoS terhadap penyedia eksternal, memaksa DVN untuk bergantung pada infrastruktur yang telah diracuni.

LayerZero menguraikan langkah-langkah perbaikan: DVN-nya tidak lagi melayani konfigurasi 1/1, pengaturan default sedang bermigrasi untuk mewajibkan setidaknya lima verifikator bila memungkinkan, dan perusahaan berencana meningkatkan ambang multisig dari 3-of-5 menjadi 7-of-10 menggunakan OneSig. Eksploitasi tersebut berdampak pada sekitar 0,14% aplikasi di jaringan dan 0,36% dari total aset, dengan lebih dari 9 miliar dolar AS telah dipindahkan melintasi protokol sejak 19 April.