Kelp dice que LayerZero aprobó la configuración posteriormente señalada por el hackeo de 292 millones de dólares al puente de rsETH

Puntos clave

Kelp DAO dijo que personal de LayerZero aprobó la configuración de verificador 1 de 1 que después fue responsabilizada por el exploit que drenó 116.500 rsETH por un valor aproximado de 292 millones de dólares del puente de Kelp. Kelp dijo que personal de LayerZero revisó la configuración durante más de 2,5 años y en ocho conversaciones de integración sin advertir que la configuración creaba un riesgo de seguridad material. El memorando de Kelp incluye capturas de pantalla de Telegram que, según dijo, muestran que LayerZero conocía la configuración, pero CoinDesk no pudo autenticar las capturas de forma independiente. El informe post mortem de LayerZero del 19 de abril dijo que la aplicación de Kelp usaba LayerZero Labs como su único verificador y que la configuración contradecía el modelo multi-DVN recomendado. Kelp dijo que está trasladando rsETH desde el estándar OFT de LayerZero al estándar de token entre cadenas de Chainlink.

Por qué es importante: Los usuarios y desarrolladores de sistemas cross-chain podrían reevaluar cuánto riesgo de seguridad recae en las configuraciones predeterminadas del protocolo frente a la configuración a nivel de aplicación tras una gran pérdida en un puente.

Sentimiento del mercado

bajista, estrés elevado, impulsado por eventos, miedo.

Motivo: Kelp dijo que una configuración de verificador 1 de 1 vinculada a un hackeo de puente de 292 millones de dólares había sido aprobada por personal de LayerZero, lo que podría mantener elevadas las preocupaciones de seguridad en la infraestructura cross-chain.

Casos históricos similares

En marzo de 2022, el exploit del puente Ronin drenó alrededor de 625 millones de dólares, y el puente reabrió tres meses después tras auditorías y un plan de reembolso, lo que muestra cómo una brecha grave en un puente puede forzar cambios de arquitectura y un largo proceso de recuperación. (CoinDesk) La diferencia es que la disputa actual se centra en si LayerZero aprobó la configuración de verificador de Kelp, mientras que las consecuencias de Ronin se centraron más en la reapertura y el reembolso a los usuarios.

Efecto dominó

Las disputas sobre quién aprobó los ajustes de seguridad de los puentes podrían llevar a más proyectos a volver a revisar los modelos de verificación y los supuestos sobre los proveedores. Si más aplicaciones se alejan de configuraciones de verificador concentradas, entonces el enrutamiento de liquidez cross-chain y las decisiones de integración podrían desplazarse hacia proveedores percibidos como más conservadores. Las expectativas de supervisión también podrían aumentar, lo que podría presionar a los proveedores de interoperabilidad a endurecer los valores predeterminados y la detección de incidentes.

Oportunidades y riesgos

Oportunidades: Si Kelp publica detalles de la migración o pasos de auditoría para el cambio a Chainlink, entonces esa es una señal potencial para reevaluar qué protocolos de interoperabilidad están reforzando la verificación y la supervisión. Si LayerZero publica estándares de verificador más claros, entonces una confianza renovada en configuraciones más seguras podría respaldar una exposición selectiva a la infraestructura cross-chain.

Riesgos: Si más proyectos revelan configuraciones similares de verificador 1 de 1 o aprobaciones en disputa, entonces reducir la exposición a tokens dependientes de puentes puede limitar el riesgo bajista derivado de shocks de confianza. Si los detalles del informe post mortem siguen siendo objeto de disputa, entonces los usuarios pueden tomarlo como una señal para mantenerse cautelosos con protocolos que dependen de verificación concentrada.