🟢 KelpDAO vs LayerZero 책임공방 본격화
금일 새벽 KelpDAO의 입장문이 공개되면서 지난 익스플로잇에 대한 책임공방이 본격화 되고 있습니다.
✅ KelpDAO 입장
-이번 해킹은 LayerZero 인프라 해킹
-공격은 LayerZero DVN 인프라 내부 침해에서 시작하여 RPC 노드 2개가 뚫리고 가짜 트랜잭션 서명 발생
-1-1 DVN 설정은 레이어제로의 문서 기반 설정으로 팀이 직접 괜찮다고 승인했던 대화내역이 있음
-사고 직후에도 47%가 1-1 DVN을 사용했었으며 이는 레이어제로가 설정한 기본 설정에 가깝다.
-사고 직후 모니터링도 레이어제로가 아닌 KelpDAO가 먼저 발견했음
원문
✅ LayerZero 입장
-위 입장문을 보고 LayerZero의 창업자 Bryan Pellegrino가 직접 댓글을 남김
-초기에는 MultiDVN (LayerZero + Google) 사용하다가 KelpDAO가 직접 1-1로 변경했었음
-문서 내에서도 기본적으로 1-1 DVN이 아닌 멀티DVN을 사용하라고 수 차례 권장했었음
원문
219
26분 전
