目覚めたらrsETHのハッキングニュース、ググり始めた。

多くの人がKelpの過失を非難している。
それから@stacy_muurの新たに投稿された攻撃に関する調査を見つけたが、これまでで最も詳細なCTの資料だ。
実際に何が起こったのかの要点↓
約116,500 rsETH (~$292M)がブリッジから流出した。
しかしこれは：
– ミントの脆弱性ではない
– スマートコントラクトのバグではない
– リエントラシー攻撃ではない
これは重要だ。
何が起こったのかというと、Ethereumが本物と認めた偽のクロスチェーンメッセージだった。
次のように考えてほしい：
Ethereumは次のメッセージを受け取った
「資金を解放してくれ — 他のチェーンで燃やされた」
しかし…実際には燃やされていなかった。
そのメッセージは構造的に100%正当なものに見えたため、システムはそれを実行した。
重要：
– メインネット上のrsETHの担保は無事
– 既存のrsETH保有者は今のところ直接的な損失はない
そして、責任範囲の現実的な図は次の通り：
@KelpDAO:
▪ 1:1 DVN設定。これは最小のLayerZero設定だ。
▪ この設定は少なくとも90日間維持されていた – 急いで行ったミスではない
▪ 12のKelpインバウンドルートのうち11は1対1だった – これが彼らの標準パターン
▪ Kelpは対応し、コントラクトを凍結してさらなる攻撃を阻止した
@LayerZero_Core:
▪ 必須のDVNはEtherscanに「LayerZero: DVN」とラベル付けされているもの
▪ このDVNによってパケットが検証・コミットされたが、実際のソースイベントはなかった
▪ 同じDVNは他の何百ものルートでも正常に動作している
要するに、LayerZeroのDVNはメッセージを検証したコンポーネントだ。これがキーの侵害、ソフトウェアのバグ、または上流の入力の不正によるものかは、未解決の核心的な疑問だ。