Kelp verliert 116.500 rsETH nach LayerZero-Bridge mit Single-Signature-Konfiguration

Nach dem Diebstahl von 116.500 rsETH bei Kelp am 19. April (UTC+8) hat Yu Xian von SlowMist in einer ersten Einschätzung auf eine Schwachstelle in der LayerZero-Cross-Chain-Bridge hingewiesen. Demnach soll die Bridge als 1/1-DVN konfiguriert gewesen sein – eine klassische "Single-Signature"-Einstellung. In der offiziellen LayerZero-Dokumentation wird standardmäßig eine 2/2-Konfiguration empfohlen. Der "Single-Signature"-Ansatz gilt als Single Point of Failure und könnte nach Einschätzung von SlowMist durch Social Engineering kompromittiert worden sein; die Details sind noch Gegenstand der Untersuchung. Der Angreifer entwendete die 116.500 rsETH auf Ethereum und versuchte anschließend zwei weitere Transfers über jeweils 40.000 rsETH, die beide scheiterten. Die für die Transaktionen genutzten Gebührenmittel stammten aus Tornado Cash. Die gestohlenen 116.500 rsETH wurden anschließend verteilt und gewaschen. Damit verlagert sich die Belastung auf verschiedene Staking-Plattformen, insbesondere auf Aave, das nun mit hohen Forderungsausfällen konfrontiert ist. (Quelle: PANews)