Kelp лишилась 116 500 rsETH из-за конфигурации LayerZero с одиночной подписью

По данным ME News, 19 апреля (UTC+8) в связи с хищением 116 500 rsETH у Kelp эксперт SlowMist Юй Сянь сообщил предварительные выводы: злоумышленник, предположительно, воспользовался кроссчейн-мостом LayerZero, настроенным в режиме 1/1 DVN — классическая конфигурация с "одной подписью". В официальной документации LayerZero по умолчанию рекомендуется схема 2/2. По версии аналитика, такая "одна подпись — одна точка отказа" могла быть скомпрометирована через социальную инженерию (гипотеза; детали расследуются). Атакующему удалось вывести 116 500 rsETH в сети Ethereum. Затем он предпринял ещё две попытки перевода по 40 000 rsETH, обе операции завершились неудачей. Комиссии за транзакции, как отмечается, поступали из Tornado Cash. Похищенные 116 500 rsETH были распределены и отмыты, что переносит финансовую нагрузку на ряд стейкинг-платформ; особенно уязвимым источники называют Aave, который теперь сталкивается со значительным объёмом проблемной задолженности. (Источник: PANews)