Kelp DAO is het slachtoffer geworden van een aanval waarbij tenminste 290 miljoen dollar aan cryptovaluta is gestolen, zo heeft het zelf op X bekendgemaakt. Het platform biedt een 'liquid restaking protocol' dat gebruikers ether laat staken en daarvoor een token genaamd rsETH uitgeeft. De aanvallers wisten de rsETH-contracten van Kelp DAO te compromitteren en konden op die manier de tokens naar hun eigen wallet overmaken.
Kelp DAO maakt gebruik van LayerZero, een protocol dat cross-chain messaging mogelijk maakt, een platform dat applicaties en tokens op verschillende blockchains met elkaar laat communiceren. LayerZero claimt dat het de aanval heeft geïsoleerd en er geen andere applicaties of tokens zijn getroffen. Het platform stelt dat de aanval mogelijk was doordat Kelp DAO een 'single-DVN setup' gebruikte, waarbij de DVN (decentralized verifier network) van LayerZero de enige verifier was.
DVN's zijn onafhankelijke entiteiten die de integriteit van cross-chain berichten verifiëren. LayerZero claimt dat het Kelp DAO herhaaldelijk heeft gewaarschuwd om een multi-DVN setup te gebruiken, met diversiteit en redundantie. "Dit houdt in dat er geen enkele DVN een single point of trust of failure zou moeten zijn", aldus het platform.
Het platform zegt tevens dat het alle applicaties met een 1/1 DVN-configuratie zal benaderen om naar een multi-DVN setup met redundantie te migreren. Daarnaast zal de DVN van LayerZero geen berichten van applicaties signeren of attesteren die een 1/1-configuratie gebruiken. Tevens is LayerZero in contact met verschillende opsporingsdiensten en werkt het mee aan lopende onderzoeken.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Medior Information Security Officer
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
Inspecteur Cyberweerbaarheid (S12)
Inspectie van het Onderwijs
Wil jij pionieren in nieuw toezicht op cyberweerbaarheid? Als inspecteur analyseer je risico’s, voer je onderzoeken uit en vertaal je inzichten naar toezicht en advies. Zo werk je in het nieuwe Cbw-team aan een weerbaar hoger onderwijs.
Senior Information Security Officer
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
