TechFlow đưa tin, ngày 20 tháng 4, theo báo cáo của CoinDesk, Kelp DAO sẽ phản bác lại lời giải thích của LayerZero về lỗ hổng trên cầu nối chéo rsETH trị giá 290 triệu USD, khẳng định rằng cấu hình bộ xác thực đơn lẻ bị tấn công phụ thuộc vào cơ sở hạ tầng riêng của LayerZero và thiết lập liên quan thuộc về giải pháp kết nối mặc định của LayerZero, chứ không phải là lựa chọn đặc biệt do Kelp DAO thực hiện trái với khuyến nghị.
Kẻ tấn công đã chiếm quyền kiểm soát máy chủ mà LayerZero sử dụng để xác minh giao dịch chéo chuỗi và can thiệp vào các nút dự phòng, từ đó đánh cắp khoảng 116.500 token rsETH. Kelp DAO cho biết sự cố chỉ ảnh hưởng đến lớp cầu nối dựa trên LayerZero, trong khi hợp đồng tái ký quỹ thanh khoản cốt lõi của họ không bị ảnh hưởng. Sau đó, LayerZero phản hồi rằng họ sẽ ngừng ký thông điệp cho bất kỳ ứng dụng nào sử dụng cấu hình bộ xác thực đơn lẻ và bắt buộc thực hiện việc di chuyển sang giải pháp bảo mật mới.
