Kelp DAO သည် ကြီးမားသော rsETH တံတားအသုံးပြုမှုနှင့်ပတ်သက်၍ LayerZero ၏ ရှင်းလင်းချက်ကို ဆန့်ကျင်ပြီး အပြန်အလှန်လုပ်ဆောင်နိုင်မှုပရိုတိုကောက ဒေါ်လာ ၂၉၂ သန်း ဆုံးရှုံးမှုအတွက် နောက်ပိုင်းတွင် ဆုံးရှုံးမှုအတွက် အပြစ်တင်ထားသည့် အတိအကျစိစစ်မှုဖွဲ့စည်းပုံကို အတည်ပြုခဲ့သည်ဟုဆိုကာ ပြန်လည်တွန်းလှန်ခဲ့သည်။
အသစ်ထွက်ရှိထားသော “ LayerZero Bridge Hack ပတ်ပတ်လည် Record Straight ကိုသတ်မှတ်ခြင်း” ဟုခေါင်းစဉ်တပ်ထားသော Memo တွင် LayerZero ဝန်ထမ်းများသည် ၎င်း၏ setup ကို နှစ်နှစ်ကျော်ကြာ ပြန်လည်သုံးသပ်ခဲ့ပြီး single-verifier configuration သည် လုံခြုံရေးခြိမ်းခြောက်မှုကြီးကြီးမားမားဖြစ်စေကြောင်း သတိပေးခြင်းမရှိကြောင်း Kelp မှပြောကြားခဲ့သည်။ Kelp ၏အဆိုအရ၊ အဆိုပါပရိုတိုကောသည် 116,500 rsETH ကိုထုတ်ပစ်ရန် တိုက်ခိုက်သူများက အသုံးချသည်ဟု စွပ်စွဲထားသည့် LayerZero Labs ကိုအသုံးပြုသည့် တစ်ခုတည်းသောအတည်ပြုချက်အဖြစ်အသုံးပြုသည့် 1-of-1 DVN ဖွဲ့စည်းပုံကို အားကိုးထားပါသည်။
အဆိုပါအငြင်းပွားမှုသည် LayerZero ၏အစောပိုင်းသေဆုံးမှုကိုတိုက်ရိုက်ဆန့်ကျင်ဘက်ဖြစ်ပြီး၊ ကုမ္ပဏီမှ Kelp ၏တံတားတည်ဆောက်ပုံတည်ဆောက်ပုံသည် DVN လုံခြုံရေးအလေ့အကျင့်များစွာကိုအကြံပြုထားသည်ကိုလျစ်လျူရှုထားခြင်းဖြစ်သည် သို့သော်လည်း Kelp သည် Telegram ဆွေးနွေးမှုများမှ ဖန်သားပြင်ဓာတ်ပုံများတွင် LayerZero အဖွဲ့သားများသည် တပ်ဆင်မှုကို သတိပြုမိပြီး ပေါင်းစည်းစကားပြောဆိုမှုများအတွင်း ကန့်ကွက်ခြင်းမရှိကြောင်း ဖော်ပြသည်။ CoinDesk သည် ဖန်သားပြင်ဓာတ်ပုံများကို သီးခြားအတည်ပြုခြင်းမရှိသေးပါ။
Kelp သည် LayerZero ၏ developer documentation နှင့် GitHub နမူနာများကို ဝေဖန်ခဲ့ပြီး၊ တည်ဆောက်သူများအား ရိုးရှင်းသော verifier configurations များချမှတ်ရန် အားပေးခဲ့သည်ကို ငြင်းခုံခဲ့သည်။ ပရိုတိုကောသည် LayerZero ပရိုတိုကောအတွင်း အားနည်းချက်များထက် အတည်ပြုသူ-ကွန်ရက်ဆက်တင်များကို အပလီကေးရှင်းအဆင့် ဆုံးဖြတ်ချက်များအဖြစ် အမျိုးအစားခွဲသည့် LayerZero ၏ ချို့ယွင်းချက်ဆိုင်ရာ စည်းမျဉ်းများကို ကိုးကားထားသည်။
လုံခြုံရေးသုတေသီ Sujith Somraaj သည် အလားတူတိုက်ခိုက်မှုအခြေအနေအကြောင်းဖော်ပြသည့် bug bounty အစီရင်ခံစာကို ယခင်က တင်သွင်းခဲ့ကြောင်း ထုတ်ဖော်ပြောဆိုပြီးနောက် အငြင်းပွားမှုများတွင် လောင်စာထည့်ခဲ့သည်။ Somraaj ၏အဆိုအရ၊ ပြဿနာသည် DVNs အားလုံးကို တပြိုင်နက်တည်း ကျရှုံးရန် လိုအပ်သောကြောင့် အစီရင်ခံစာကို ပယ်ချခဲ့သည်။
အမြတ်ထုတ်ပြီးနောက် Kelp သည် rsETH အခြေခံအဆောက်အအုံအား LayerZero မှ Chainlink ၏ Cross-Chain Interoperability Protocol (CCIP) သို့ ပြောင်းရွှေ့ရန် အစီအစဉ်များကို ကြေညာခဲ့သည်။ တစ်ချိန်တည်းတွင်၊ LayerZero က တိုက်ခိုက်သူများသည် ညှိနှိုင်းထားသော DDoS တိုက်ခိုက်မှုကို မစတင်မီ LayerZero Labs DVN မှ အသုံးပြုသည့် RPC node များကို အပေးအယူလုပ်ခဲ့သည်ဟု စွပ်စွဲခံထားရသော မြောက်ကိုရီးယား၏ Lazarus Group နှင့် ချိတ်ဆက်နိုင်ဖွယ်ရှိကြောင်း ပြောကြားခဲ့သည်။
အဖြစ်အပျက်သည် ကွင်းဆက်တံတားဖြတ်ကျော်လုံခြုံရေးနှင့် crypto လုပ်ငန်းခွင်တွင် ဗဟိုချုပ်ကိုင်မှုလျှော့ချခြင်းဆိုင်ရာ ငြင်းခုံမှုများ ပိုမိုပြင်းထန်လာခဲ့သည်။
Comments are closed, but trackbacks and pingbacks are open.