Kelp DAO rebate a LayerZero sobre el exploit de rsETH por $300M y confirma migración a Chainlink

Puntos clave

Kelp DAO publicó una refutación al post-mortem de LayerZero sobre el exploit de rsETH del 18 de abril y dijo que la brecha provino de la infraestructura de LayerZero, no de un error del usuario. Kelp cuestionó la afirmación de LayerZero de que una configuración 1-1 de DVN era una opción marginal. Kelp dijo que LayerZero había lanzado esa configuración como predeterminada, la aprobó en mensajes privados, y que los datos de Dune mostraban que alrededor del 47% de 2.665 contratos OApp activos usaban un piso 1-1 en el momento del exploit. Citando a Seal911 y a banteg, desarrollador principal de Yearn Finance, Kelp dijo que atacantes vinculados con alta confianza al Lazarus Group activaron una atestación fraudulenta tras comprometer nodos RPC operados por LayerZero. Kelp también confirmó que rsETH migrará al estándar CCIP y CCT de Chainlink en las cadenas compatibles, mientras Defi United trabaja para restaurar el respaldo y recuperar tokens robados mantenidos en posiciones controladas por los atacantes en Aave y Compound.

Sentimiento del mercado

cautelosamente bajista, estrés elevado, impulsado por tecnología.

Motivo: Kelp DAO dijo que el exploit de rsETH por 300 millones de dólares provino de una falla en la infraestructura de LayerZero, lo que podría mantener en foco el riesgo de los puentes y del restaking.

Casos históricos similares

Este tipo de exploit de puentes suele provocar un shock de confianza de corto plazo para el token afectado y la infraestructura cross-chain, mientras que la liquidez y el uso como colateral suelen seguir bajo presión hasta que los estándares de seguridad y los planes de recuperación se aclaren más. Este caso es distinto porque la disputa se centra en si una configuración predeterminada y una infraestructura gestionada por el operador fueron los puntos débiles, lo que podría desplazar el escrutinio hacia los estándares de diseño de puentes en lugar de las decisiones de configuración de los usuarios.

Efecto dominó

Una disputa pública sobre la responsabilidad en un puente podría llevar a los protocolos a revisar las configuraciones de seguridad predeterminadas y los supuestos sobre contrapartes en los sistemas de mensajería cross-chain. Si más proyectos migran fuera del mismo estándar, las preferencias de liquidez e integración podrían desplazarse hacia proveedores percibidos como más sólidos en controles operativos.

Oportunidades y riesgos

Oportunidades: Si LayerZero publica una respuesta técnica o Kelp finaliza los detalles de la migración, esa actualización podría aclarar si la confianza en las integraciones de rsETH puede recuperarse.

Riesgos: Si los esfuerzos de recuperación se estancan o las posiciones controladas por los atacantes en Aave y Compound generan más presión sobre el balance, la confianza en los activos de restaking puenteados podría seguir débil.