Kelp DAO widerspricht LayerZero bei Zuordnung der 290-Mio.-US-Dollar-Schwachstelle in der rsETH-Bridge

Kelp DAO will die Darstellung von LayerZero zur Sicherheitslücke in einer rsETH-Crosschain-Bridge im Umfang von 290 Mio. US-Dollar anfechten. Wie CoinDesk berichtet, erklärt Kelp DAO, die kompromittierte Single-Validator-Konfiguration habe auf der Infrastruktur von LayerZero basiert und sei Teil von dessen standardmäßigem Onboarding gewesen – keine Sonderlösung und keine Abweichung von Empfehlungen seitens Kelp DAO. Der Angreifer entwendete demnach rund 116.500 rsETH, nachdem er die Kontrolle über LayerZero-Server erlangt hatte, die zur Verifizierung von Crosschain-Transaktionen genutzt werden, und zudem Backup-Nodes störte. Kelp DAO betonte, betroffen sei ausschließlich die auf LayerZero basierende Bridge-Schicht gewesen; der zentrale Liquid-Staking-Contract sei nicht beeinträchtigt worden. LayerZero erklärte anschließend, künftig keine Nachrichten mehr für Anwendungen mit Single-Validator-Setup zu signieren und verpflichtende Sicherheitsmigrationen durchzusetzen.