Acordei com o hack do rsETH, comecei a pesquisar no Google.

Muitas pessoas estão acusando a Kelp de negligência.
Então, encontrei uma pesquisa recém-publicada de @stacy_muur sobre a exploração, e até agora esta é a análise mais detalhada no CT.
TL;DR do que realmente aconteceu ↓
Cerca de 116.500 rsETH (~$292M) foram drenados da ponte.
Mas isso NÃO foi:
– uma exploração de mint
– não foi um bug no contrato inteligente
– não foi reentrância
Isto é importante.
O que aconteceu foi uma mensagem falsa de cross-chain que o Ethereum aceitou como real.
Pense assim:
O Ethereum recebeu uma mensagem dizendo
“ei, libere fundos – eles foram queimados na outra cadeia”
Exceto… eles nunca foram queimados.
A mensagem parecia 100% legítima estruturalmente, então o sistema a executou.
Importante:
– o colateral rsETH na rede principal está intacto
– os detentores existentes de rsETH não enfrentam corte direto agora
E aqui está a visão realista das zonas de responsabilidade:
@KelpDAO:
▪ Configuração DVN 1:1. Esta é a configuração mínima do LayerZero.
▪ Essa configuração esteve em vigor por pelo menos 90 dias – não foi um erro apressado
▪ 11 das 12 rotas de entrada do Kelp eram 1-para-1 – esse era o padrão padrão deles
▪ Kelp respondeu e congelou contratos, bloqueando ataques adicionais
@LayerZero_Core:
▪ O DVN obrigatório é rotulado como "LayerZero: DVN" no Etherscan
▪ Um pacote foi verificado e confirmado por esse DVN sem um evento de origem real
▪ O mesmo DVN está operando normalmente em centenas de outras rotas
Basicamente, o DVN do LayerZero é o componente que verificou uma mensagem. Se isso ocorreu devido a uma chave comprometida, um bug de software ou uma entrada ruim de upstream, essa é a questão central sem resposta.