Kelp DAO widerspricht LayerZero zum $300M-rsETH-Exploit und bestätigt Migration zu Chainlink

Kernaussagen

Kelp DAO veröffentlichte eine Erwiderung auf LayerZeros Post-mortem zum rsETH-Exploit vom 18. April und erklärte, der Vorfall sei durch die Infrastruktur von LayerZero verursacht worden, nicht durch einen Nutzerfehler. Kelp widersprach der Aussage von LayerZero, dass ein 1-1-DVN-Setup eine Randerscheinung gewesen sei. Kelp erklärte, LayerZero habe diese Einstellung als Standard ausgeliefert und sie in privaten Nachrichten genehmigt, und Daten von Dune hätten gezeigt, dass zum Zeitpunkt des Exploits rund 47 % von 2.665 aktiven OApp-Verträgen eine 1-1-Untergrenze nutzten. Unter Verweis auf Seal911 und den Yearn-Finance-Core-Entwickler banteg erklärte Kelp, Angreifer, die mit hoher Wahrscheinlichkeit mit der Lazarus Group in Verbindung stünden, hätten nach der Kompromittierung von von LayerZero betriebenen RPC-Knoten eine betrügerische Attestierung ausgelöst. Kelp bestätigte außerdem, dass rsETH über die unterstützten Chains hinweg auf Chainlinks CCIP- und CCT-Standard migrieren wird, während Defi United daran arbeitet, die Deckung wiederherzustellen und gestohlene Token zurückzuholen, die in von Angreifern kontrollierten Positionen auf Aave und Compound gehalten werden.

Marktstimmung

vorsichtig bärisch, stressgeprägt, technologiegetrieben.

Begründung: Kelp DAO erklärte, dass der $300-Millionen-rsETH-Exploit auf ein Versagen der LayerZero-Infrastruktur zurückzuführen sei, was Risiken bei Bridges und Restaking weiter in den Fokus rücken könnte.

Vergleichbare historische Fälle

Diese Art von Bridge-Exploit verursacht in der Regel einen kurzfristigen Vertrauensschock für den betroffenen Token und den Cross-Chain-Stack, während Liquidität und die Nutzung als Sicherheit oft unter Druck bleiben, bis Sicherheitsstandards und Wiederherstellungspläne klarer werden. Dieser Fall unterscheidet sich, weil sich der Streit darauf konzentriert, ob eine Standardkonfiguration und von Betreibern verwaltete Infrastruktur die Schwachstellen waren, was die Prüfung eher auf Standards für das Bridge-Design als auf Entscheidungen bei der Nutzerkonfiguration lenken könnte.

Folgewirkungen

Ein öffentlicher Streit über die Verantwortung bei Bridges könnte Protokolle dazu veranlassen, Standard-Sicherheitseinstellungen und Gegenparteirisiken in Cross-Chain-Messaging-Systemen zu überprüfen. Wenn weitere Projekte vom selben Standard abrücken, könnten sich Liquiditäts- und Integrationspräferenzen hin zu Anbietern verschieben, denen stärkere operative Kontrollen zugeschrieben werden.

Chancen & Risiken

Chancen: Wenn LayerZero eine technische Antwort veröffentlicht oder Kelp die Migrationsdetails finalisiert, könnte dieses Update klarer machen, ob sich das Vertrauen in rsETH-Integrationen erholen kann.

Risiken: Wenn die Wiederherstellungsbemühungen ins Stocken geraten oder von Angreifern kontrollierte Positionen auf Aave und Compound zusätzlichen Druck auf die Bilanz ausüben, könnte das Vertrauen in über Bridges eingebundene Restaking-Assets schwach bleiben.