Kelp : Vol theft causé par une violation des nœuds RPC de LayerZero

Le 21 avril, Kelp DAO a officiellement publié un rapport sur X concernant l’incident de vol, indiquant que la cause du vol était la compromission de deux nœuds RPC hébergés par LayerZero, tandis qu’un troisième nœud RPC a subi une attaque DDoS. Il s’agissait d’une attaque ciblant l’infrastructure de LayerZero, et le propre système de Kelp n’était pas impliqué dans la construction ou l’exploitation de cette infrastructure. La configuration DVN 1/1 est le schéma documenté dans la documentation de LayerZero et constitue le paramètre par défaut pour toutes les nouvelles déploiements OFT. Kelp opère sur l’infrastructure de LayerZero depuis janvier 2024 et a maintenu une communication ouverte avec l’équipe de LayerZero. Lors de l’expansion de Kelp vers Layer2, le problème de configuration DVN a été discuté, et la configuration par défaut a été explicitement confirmée comme étant appropriée à cette époque. La priorité absolue de Kelp est de protéger les intérêts des utilisateurs et d’empêcher la propagation des risques au sein de l’écosystème DeFi. L’équipe collabore avec diverses parties de l’écosystème pour analyser l’impact, rechercher du soutien et explorer toutes les solutions possibles d’atténuation.