TechFlow rapporte, le 20 avril, qu’après un article de CoinDesk, Kelp DAO contestera l’explication fournie par LayerZero concernant la faille de pont interchaînes affectant 290 millions de dollars américains en rsETH, affirmant que la configuration à validateur unique compromise reposait sur l’infrastructure propre de LayerZero et que ce paramètre correspondait à sa configuration d’intégration par défaut, et non à un choix spécifique de Kelp DAO allant à l’encontre des recommandations.
L’attaquant a détourné environ 116 500 rsETH en prenant le contrôle des serveurs utilisés par LayerZero pour vérifier les transactions interchaînes et en perturbant les nœuds de secours. Kelp DAO précise que cet incident n’a affecté que la couche de pont reposant sur LayerZero, tandis que son contrat central de réengagement de liquidités n’a pas été compromis. LayerZero a ensuite répondu qu’il cesserait de signer des messages pour toute application utilisant une configuration à validateur unique et imposerait une migration sécurisée.
