LayerZero présente des excuses publiques le 8 mai et reconnaît une faute dans la configuration à vérificateur unique lors de l’exploit visant le Kelp DAO

D’après The Block, LayerZero a présenté une excuse publique vendredi concernant sa gestion de l’exploit du 18 avril, qui a vidé environ 292 millions de dollars en rsETH via le pont inter-chaînes de Kelp DAO. Le protocole a reconnu qu’il s’était trompé en autorisant son réseau de vérification décentralisée (Decentralized Verifier Network, DVN) à servir de seul vérificateur pour les transactions à forte valeur, renversant ainsi sa position précédente qui imputait les choix de configuration de Kelp DAO.

LayerZero a annoncé plusieurs mesures correctives : le DVN de LayerZero Labs ne prend plus en charge les configurations 1/1 de DVN, les paramètres par défaut sont en cours de migration pour exiger au moins cinq vérificateurs lorsque possible, avec un plancher de trois, et l’entreprise relève son seuil de multisig de 3 sur 5 à 7 sur 10. Le protocole a également révélé un incident de sécurité opérationnelle auparavant non signalé datant de 3,5 ans, impliquant un usage abusif du matériel de production par un signataire de multisig pour une transaction personnelle. LayerZero a déclaré que l’exploit a touché environ 0,14 % des applications totales sur le réseau.