TechFlow rapporte que le 6 mai, Bryan Pellegrino, cofondateur et PDG de LayerZero, a réfuté les accusations précédemment formulées par Kelp DAO contre LayerZero concernant l’incident de sécurité lié à rsETH. Selon lui, Kelp avait initialement adopté la configuration par défaut MultiDVN ou DeadDVN ; toutefois, les enregistrements sur chaîne montrent que Kelp DAO a volontairement modifié manuellement, le 1er avril 2024, la configuration de pontage interchaînes de rsETH, passant de la configuration par défaut multi-DVN à une configuration mono-DVN « 1/1 ». La documentation de LayerZero met explicitement en garde, à plusieurs reprises, contre l’utilisation de la configuration « 1/1 » en environnement de production.
Bryan Pellegrino a ajouté que LayerZero recommandait généralement à Kelp DAO, lorsqu’il fournissait des conseils sur les DVN, une solution de signature multi-signature « 2/3 », et a souligné que, dans la configuration « 1/1 », près de 100 % du volume de transactions concerné provenait de rsETH. Il a également indiqué qu’un rapport d’analyse post-incident complet serait publié dès que l’examen par des tiers spécialisés en sécurité sera achevé.
