Проснулся от взлома rsETH, начал искать информацию в Google.

Много людей обвиняют Kelp в халатности.
Затем я наткнулся на недавно опубликованное исследование @stacy_muur о взломе, и пока это самое подробное описание на CT.
Кратко о том, что действительно произошло ↓
Из моста было украдено около 116 500 rsETH ( ~$292М).
Но это НЕ было:
– взломом при создании монет
– ошибкой в смарт-контракте
– повторным вызовом (reentrancy)
Это важно.
Что произошло, так это поддельное межцепочечное сообщение, которое Ethereum принял за настоящее.
Думайте об этом так:
Ethereum получил сообщение, в котором говорилось
«Эй, освободите средства — они были сожжены на другой цепи»
Но… их никогда не сжигали.
Сообщение выглядело на 100% легитимным по структуре, поэтому система его выполнила.
Важно:
– залог rsETH на основном сети в целости
– текущие держатели rsETH не сталкиваются с прямым урезанием сейчас
И вот реалистичная картина зон ответственности:
@KelpDAO:
▪ Конфигурация DVN 1:1. Это минимальная настройка LayerZero.
▪ Эта конфигурация была в силе как минимум 90 дней — это не спешная ошибка
▪ 11 из 12 входящих маршрутов Kelp были уникальными — это их стандартный шаблон
▪ Kelp отреагировал и заморозил контракты, блокируя дальнейшие атаки
@LayerZero_Core:
▪ Единственный необходимый DVN — это "LayerZero: DVN", обозначенный в Etherscan
▪ Пакет был проверен и зафиксирован этим DVN без реального исходного события
▪ Тот же DVN работает нормально на сотнях других маршрутов
По сути, DVN LayerZero — это компонент, который проверил сообщение. Вопрос, был ли это из-за скомпрометированного ключа, программной ошибки или плохого входного источника, остаётся главным неотвеченным вопросом.