KelpDAO ha accusato LayerZero<\/strong> di essere responsabile di un exploit da 292 milioni di dollari<\/strong> e ha annunciato l’intenzione di rilanciare un sistema cross-chain ridisegnato su Chainlink<\/strong>, come comunicato dal gruppo su X marted\u00ec.<\/p>\n “Dall’incidente del 18 aprile, \u00e8 chiaro che l’infrastruttura di LayerZero \u00e8 stata sfruttata, causando perdite di 300 milioni di dollari in tutto il settore DeFi,” ha scritto KelpDAO su X.<\/p>\n<\/blockquote>\n “Rapporti indipendenti di SEAL 911, Chainalysis e altri importanti ricercatori di sicurezza indicano tutti la stessa origine.” In aprile, un attacco ha drenato circa 116.500 rsETH<\/strong>\u2014un token di staking basato su Ethereum\u2014da un ponte cross-chain utilizzato da Kelp, un protocollo che consente agli utenti di mettere in staking Ethereum e spostare token tra blockchain. L’exploit \u00e8 stato collegato al Lazarus Group<\/strong> della Corea del Nord.<\/p>\n In un post separato su X, Kelp ha affermato che il personale di LayerZero ha approvato la configurazione legata all’exploit e non ha avvertito che presentava un rischio per la sicurezza. La configurazione, nota come verificatore 1 su 1<\/em>, si basa su un’unica entit\u00e0 per convalidare le transazioni cross-chain.<\/p>\n Kelp ha dichiarato che l’attacco \u00e8 derivato da una violazione dell’infrastruttura di LayerZero, dove gli attaccanti hanno compromesso i nodi RPC della rete di verificatori, costringendo il sistema a fare affidamento su dati manomessi e consentendo l’approvazione di transazioni false.<\/p>\n “Dopo l’exploit, LayerZero ha annunciato che non avrebbe pi\u00f9 firmato o attestato messaggi per alcuna applicazione che utilizzasse una configurazione DVN 1-1,” ha scritto Kelp.<\/p>\n<\/blockquote>\n “Questo cambiamento di politica, avvenuto dopo che centinaia di milioni di dollari sono stati sfruttati, conferma che questa era una configurazione ampiamente utilizzata di LayerZero, che LayerZero Labs ha modificato solo dopo il fallimento.”<\/p>\n In una dichiarazione di aprile, LayerZero ha contestato questo resoconto, affermando che l’exploit era isolato all’applicazione rsETH di Kelp e derivava dal suo utilizzo di una configurazione a verificatore singolo, contraria al modello multi-verificatore raccomandato dall’azienda.<\/p>\n “Quella cornice non corrisponde ai fatti,” ha scritto KelpDAO. “\u00c8 di dominio pubblico che questa configurazione 1-1 non fosse unica per Kelp.”<\/p>\n<\/blockquote>\n Secondo Kelp, ha seguito la documentazione e le configurazioni predefinite di LayerZero. L’azienda ha anche affermato che la configurazione era ampiamente utilizzata nell’ecosistema, indicando dati che mostrano che una grande parte delle applicazioni si basava su configurazioni simili.<\/p>\n Kelp ha dichiarato di spostare il suo sistema rsETH al protocollo di interoperabilit\u00e0 cross-chain di Chainlink<\/strong>, dove le transazioni devono essere approvate da pi\u00f9 validatori indipendenti anzich\u00e9 da un singolo verificatore.<\/p>\n “Siamo impegnati a lavorare con il team di KelpDAO per migliorare la sicurezza cross-chain di rsETH e supportare la loro migrazione a Chainlink CCIP,” ha dichiarato Johann Eid, Chief Business Officer di Chainlink, a Decrypt.<\/p>\n<\/blockquote>\n “Abbiamo a lungo creduto che affinch\u00e9 il DeFi raggiunga il suo pieno potenziale di portare trilioni on-chain, l’ecosistema debba essere sostenuto da un’infrastruttura altamente sicura.” L’impatto dell’exploit di Kelp si \u00e8 esteso oltre la disputa tecnica. Circa 71 milioni di dollari<\/strong> in criptovalute legate all’exploit sono stati congelati sulla rete Arbitrum, innescando una battaglia legale in un tribunale federale di New York.<\/p>\n “Ci sono domande a cui l’ecosistema merita risposte,” ha scritto KelpDAO. “E stiamo garantendo che rsETH sia protetto da un’infrastruttura che non lascia aperte queste domande.”<\/p>\n<\/blockquote>\n LayerZero non ha immediatamente risposto a una richiesta di commento da parte di Decrypt.<\/p>\n","protected":false},"excerpt":{"rendered":" KelpDAO Accusa LayerZero di Responsabilit\u00e0 nell’Exploit da 292 Milioni di Dollari KelpDAO ha accusato LayerZero di essere responsabile di un exploit da 292 milioni di dollari e ha annunciato l’intenzione di rilanciare un sistema cross-chain ridisegnato su Chainlink, come comunicato dal gruppo su X marted\u00ec. “Dall’incidente del 18 aprile, \u00e8 chiaro che l’infrastruttura di LayerZero \u00e8 stata sfruttata, causando perdite di 300 milioni di dollari in tutto il settore DeFi,” ha scritto KelpDAO su X. “Rapporti indipendenti di SEAL 911, Chainalysis e altri importanti ricercatori di sicurezza indicano tutti la stessa origine.” In aprile, un attacco ha drenato circa 116.500<\/p>\n","protected":false},"author":3,"featured_media":15150,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[76,169,13,65,9819,10077,1516,71,10052,8611],"class_list":["post-15151","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-chainalysis","tag-chainlink","tag-ethereum","tag-hack","tag-johann-eid","tag-kelpdao","tag-layerzero","tag-lazarus","tag-rseth","tag-seal-911"],"yoast_description":"KelpDAO accusa LayerZero di un hack da 292 milioni di dollari legato al suo ponte cross-chain e prevede di passare a Chainlink per una maggiore sicurezza.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15151","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=15151"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15151\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/15150"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=15151"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=15151"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=15151"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Dettagli dell’Exploit e Risposta di KelpDAO<\/h2>\n
\n
Controversie e Risposte di LayerZero<\/h2>\n
\n
Transizione a Chainlink e Impatti Legali<\/h2>\n
\n
\n