Прокинувся через злом rsETH, почав гуглити.

Багато людей звинувачують Kelp у недбалості.
Потім я натрапив на нове дослідження @stacy_muur щодо експлойти, і поки що це найдетальніший матеріал на CT.
Коротко про те, що насправді сталося ↓
З мосту було виведено близько 116 500 rsETH ( ~ $292М).
Але це НЕ було:
– експлойтом при створенні монет
– не помилкою смарт-контракту
– не реентрацією
Це важливо.
Що сталося, так це підроблене міжланцюгове повідомлення, яке Ethereum прийняв за справжнє.
Уявіть так:
Ethereum отримав повідомлення, що
“приведіть кошти – вони були спалені на іншому ланцюгу”
Але… їх ніколи не спалили.
Повідомлення виглядало на 100% легітимне структурно, тому система його виконала.
Важливо:
– застави rsETH на основній мережі залишаються цілі
– існуючі власники rsETH наразі не зазнають прямого зниження вартості
І ось реалістична картина зон відповідальності:
@KelpDAO:
▪ 1:1 DVN конфігурація. Це мінімальна налаштування LayerZero.
▪ Ця конфігурація була активною щонайменше 90 днів – це не поспішна помилка
▪ 11 з 12 вхідних маршрутів Kelp були 1-до-1 – це їх стандартна модель
▪ Kelp відповіли і заблокували контракти, запобігаючи подальшим атакам
@LayerZero_Core:
▪ Єдиний необхідний DVN — це "LayerZero: DVN", позначений у Etherscan
▪ Пакет був підтверджений і закріплений цим DVN без реальної події джерела
▪ Той самий DVN працює нормально на сотнях інших маршрутів
Загалом, DVN LayerZero — це компонент, який підтвердив повідомлення. Чи це сталося через компрометацію ключа, програмну помилку або поганий вхідний сигнал — це головне невідповідне питання.