来自Gate Square的问候，

围绕Kelp DAO与LayerZero之间涉及2.92亿美元rsETH桥攻击的争议，已上升到一个新的层面。Kelp DAO披露称，先前被指认为导致此次攻击的1对1验证器设置，已由LayerZero人员亲自批准。
据Kelp发布的文件称，LayerZero团队审查该配置持续了2.5年，并在8次独立的集成会议中完成；他们表示未发现任何安全风险。事实上，截图显示LayerZero并不反对这一设置。
在事后报告中，LayerZero辩称该协议按预期运行，且错误源于Kelp未能采用其推荐的多验证器模型。然而，Kelp指出的数据表明，47%的在活跃的LayerZero OApp合约使用相同的1对1配置，使超过45亿美元的市场价值面临风险。
据称，这次攻击由一个与朝鲜有关的黑客组织实施，已被盗走116,500个rsETH。随着这些进展，Kelp DAO决定将其rsETH基础设施从LayerZero的OFT标准迁移到Chainlink的CCIP协议。与此同时，LayerZero禁止1对1设置，并宣布将不再为此类配置签署消息。
这个案例再次引发了一个问题：在DeFi中，究竟由谁负责安全。
搭建桥梁时，仅相信架构师是不够的；你还必须追查每一块石头是谁铺下的。
⚠️别忘了正确设置止损并妥善管理风险。
👉NFA
👉DYOR
#GateSquareMayTradingShare
#GateSquare #CreatorCarnival