Mọi người đều đổ lỗi cho Kelp cho đến khi “cài đặt mặc định” hóa ra lại là điểm yếu thực sự.👇

Nhóm @KelpDAO đã công bố phân tích về vụ khai thác.
Và thành thật mà nói, câu chuyện của CT cảm thấy chưa đầy đủ, đổ lỗi cho thiết kế kém của Kelp.
Nhưng khi bạn thực sự xem xét kỹ, thì không phải vậy.
Đầu tiên, phần thiết lập mà mọi người cứ nhắc đến, là DVN 1/1.
Có những phần mọi người bỏ qua.
> 1/1 DVN là cấu hình mặc định trong tài liệu & GitHub của LayerZero
> 40% các giao thức đang chạy cấu hình chính xác này
Vì vậy, Kelp không cố tình làm điều gì đặc biệt.
Họ chỉ theo con đường tiêu chuẩn mà hầu hết các nhà xây dựng sẽ theo khi tích hợp.
Tôi nghĩ câu hỏi mọi người nên đặt ra là:
> tại sao cấu hình như vậy lại là mặc định ngay từ đầu?
Ý tôi là, chắc chắn mọi người sẽ chọn cấu hình mặc định khi triển khai, đúng không?
Và đây cũng là điều LayerZero khuyến nghị cho người khác.
Nó không chỉ là một lựa chọn cấu hình yếu, mà còn phơi bày một mô hình xác minh bị lỗi.
Phần thứ hai là nhận thức.
LayerZero rất rõ về cấu hình hệ sinh thái của họ, nghĩa là:
> họ có thể thấy các giao thức đang chạy DVN 1/1
> họ có thể thấy mức độ phổ biến của cấu hình này
Nếu 40% hệ sinh thái sử dụng hạ tầng này, nó phải luôn được xem xét về an ninh.
Nhưng không có gì như vậy, không có nâng cấp hay các biện pháp phòng ngừa.
Không có lộ trình di chuyển bắt buộc khỏi các cấu hình không an toàn.
Điều này vượt ra ngoài một sai sót ở tầng ứng dụng.
Đã đến lúc các giao thức cần thực hiện kiểm tra an ninh liên tục.
An ninh chuỗi chéo chỉ mạnh bằng giả định xác minh yếu nhất của nó.
Vì vậy, đúng vậy, đây không phải là chuyện “Kelp xấu” so với “mọi người khác tốt”.
Các cài đặt mặc định rủi ro, sự chấp nhận rộng rãi, và không có biện pháp bắt buộc cuối cùng đã dẫn đến thất bại.
Trách nhiệm được chia sẻ, nhưng rủi ro mang tính hệ thống.
Bạn nên xem báo cáo đầy đủ tại đây: