橋接攻擊

ChainCatcher 消息，据 CoinDesk 报道，流動性再質押協議 Kelp DAO 就此前 2.9 億美元的 rsETH 橋接攻擊事件對 LayerZero 的調查報告提出異議。Kelp DAO 聲稱，導致此次攻擊的單驗證器（1/1）配置並非其無視建議的選擇，而是 LayerZero 官方指南中的默認設置，且被攻擊者利用的驗證器網絡（DVN）是 LayerZero 自有的基礎設施。此次攻擊導致 11.65 萬枚 rsETH 被盜，價值約 2.9 億美元。安全研究人員指出，LayerZero 的公開部署代碼在以太坊、幣安智能鏈、Polygon、Arbitrum 和 Optimism 等網絡上均默認採用單源驗證配置。LayerZero 隨後回應稱，將停止為任何使用單驗證器設置的應用簽署消息，並強制要求進行安全遷移。