Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
LayerZero, Aave kaybı soruları arttıkça Kelp kurulumunun istismara olanak sağladığını söylüyor
Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.
Birlikte çalışabilirlik protokolü LayerZero, Kelp’in merkezi olmayan doğrulama ağına (DVN) bağlı yetersiz kurulumun, kötü niyetli aktörlerin Kelp DAO’dan 290 milyon dolar çalmasına olanak sağladığını iddia ederek, ön işaretlerin Kuzey Kore bağlantılı tehdit aktörlerine işaret ettiğini ekledi.
Bir saldırgan Cumartesi günü Kelp DAO’nun LayerZero destekli rsETH köprüsünden o dönemde değeri 293 milyon dolar değerinde olan yaklaşık 116.500 Yeniden Staking ETH’yi (rsETH) boşalttı.
LayerZero Pazartesi günü yaptığı açıklamada, LayerZero’nun daha önce onlara karşı tavsiyede bulunmasına rağmen, istismarın Kelp’in kurulumundaki tek bir doğrulanmış yol olarak tek bir LayerZero DVN’ye dayanan tek bir hata noktasından kaynaklandığını söyledi.
Pratikte bu, Kelp’in birden fazla bağımsız kontrol gerektirmek yerine zincirler arası mesajlar için tek bir doğrulama yoluna güvendiği anlamına geliyordu.
Bu istismar dikkatleri hızla teknik nedenden kayıpları kimin karşılaması gerektiği sorusuna kaydırırken, bunun etkisi saldırganın gerçek likidite ödünç almak için rsETH’yi teminat olarak kullandığı Aave’ye yayıldı.
Aave’nin toplam kilitli değeri (TVL), istismarcının çalınan fonları Aave’den borç almak için kullanması ve kredi protokolünde geri çekilmeleri tetikleyen yaklaşık 195 milyon dolarlık “kötü borç” bırakmasının ardından bu yazının yazıldığı sırada yaklaşık 8,9 milyar dolar düşerek 17,5 milyar dolara düşmüştü.
LayerZero, Kelp’in rsETH köprüsünün yalnızca LayerZero Labs DVN’sine dayandığını söyledi ve olayın, LayerZero’nun tehlikeye atılmasından ziyade güvenli olmayan bir uygulama konfigürasyonunu yansıttığını savundu.
Şirket, artık 1/1 DVN kurulumlarını kullanan tüm uygulamaları çoklu DVN yapılandırmalarına geçmeye teşvik ettiğini ve tek doğrulayıcı tasarımını koruyan uygulamalar için mesajları imzalamayı veya doğrulamayı durduracağını söyledi.
Henüz açıklanmış bir kurtarma veya tazminat planı olmamasına rağmen, kullanıcılar ve piyasa gözlemcileri Pazartesi gününü, kayıpların Kelp DAO, LayerZero, Aave veya rsETH sahiplerinin kendileriyle sınırlı olup olmayacağını tartışarak geçirdiler.
Açık kaynaklı donanım cüzdanı OneKey’in kurucusu ve CEO’su Yishi Wang, ileriye dönük en iyi yolun hacker ile pazarlık yapmak, %10 ila %15 arasında bir ödül teklif etmek ve fonun büyük kısmını geri almak olduğunu söyledi.
Analiz: Piyasa hareketliliği devam ediyor.
