Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
Kelp, LayerZero’nun 292 milyon dolarlık köprü hacklenmesinden sorumlu tuttuğu kurulumu onayladığını iddia ediyor
Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.
Kelp DAO, LayerZero personelinin 1’in 1’i doğrulama kurulumunu onayladığını iddia ediyor; bu karar, LayerZero’nun Kuzey Kore bağlantılı bir saldırganın Kelp’in rsETH köprüsünden yaklaşık 292 milyon dolar çekmesinin nedeni olarak gösterdiği bir karar.
Bu iddia, Kelp’in rsETH uygulamasının tek doğrulayıcı olarak LayerZero Labs’e dayandığını ve kurulumun LayerZero’nun önerdiği çoklu DVN modeliyle “doğrudan çeliştiğini” söyleyen LayerZero’nun 19 Nisan’daki ölüm sonrası raporuna ters düşüyor.
Kelp’in notunda, LayerZero personelinin, 2,5 yılı aşkın bir süre boyunca ve sekiz entegrasyon görüşmesinde, 1’in 1 kurulumunun önemli bir güvenlik riski oluşturduğuna dair herhangi bir uyarıda bulunmadan, konfigürasyonlarını gözden geçirdiği belirtiliyor.
“LayerZero Bridge Hack Etrafında Rekoru Ayarlamak” başlıklı not, LayerZero’nun farkındalığını ve Kelp’in doğrulama kurulumuna itiraz etmediğini belgeleyen Telegram borsalarının ekran görüntülerini içeriyor.
Ekran görüntülerinden birinde bir LayerZero ekip üyesinin şunu söylediği görülüyor: “Varsayılanları kullanmakta da sorun yok – mesajları doğrulamak için özel bir DVN kurulumu kullanmak isteyebileceğinizi ancak bunu ekibinize bırakacağınızı belirttiği için buraya [düzeltildi] etiketlemeniz yeterli!” Kelp, takasta atıfta bulunulan “varsayılanların”, daha sonra LayerZero tarafından istismarı mümkün kılan uygulama düzeyinde kurulum olarak anılan 1’den 1 LayerZero Labs DVN yapılandırması olduğunu söyledi.
CoinDesk, ekran görüntüsünü bağımsız olarak doğrulayamadı.
Kelp ayrıca LayerZero’nun hata ödülü kapsamını, OFT Hızlı Başlangıç’ı ve geliştirici örneklerini, LayerZero’nun geliştiricilere tek DVN kurulumunu gösterirken doğrulayıcı ağ seçimlerini uygulama düzeyinde yapılandırma olarak ele aldığını kanıt olarak gösteriyor.
LayerZero’nun Immunefi’de yayınlanan hata ödülü kapsamı, doğrulayıcı ağlar ve uygulayıcılar da dahil olmak üzere “kendi yanlış yapılandırmalarının bir sonucu olarak OApp’lerin kendilerine yönelik etkileri” ödüllerden hariç tutar.
LayerZero OFT Hızlı Başlangıç ve GitHub’daki resmi OFT örnek yapılandırması, isteğe bağlı bir DVN seti olmadan, gerekli DVN olarak LayerZero Labs’ı gösterir.
Kelp’in notunda, Spearbit güvenlik araştırmacısı Sujith Somraaj’ın 19 Nisan tarihli bir gönderisine atıfta bulunuluyor; burada Somraaj, aynı saldırı modelini açıklayan bir hata ödülü raporu sunduğunu ve LayerZero’nun bunu reddettiğini söyledi.
Analiz: Piyasa hareketliliği devam ediyor.
