KelpDAO transfère rsETH vers Chainlink CCIP après un exploit de 292 millions de dollars, le différend avec LayerZero se poursuit

Points clés

KelpDAO a indiqué avoir migré son token de restaking rsETH vers Chainlink CCIP après une attaque du 18 avril contre un bridge cross-chain que KelpDAO avait construit sur LayerZero. KelpDAO a déclaré que des hackers avaient volé environ 116 500 rsETH, d'une valeur d'environ 292 millions de dollars, et utilisé ces actifs comme collatéral pour emprunter du WETH sur Aave v3. LayerZero avait précédemment affirmé que la faille provenait du fait que KelpDAO utilisait un seul chemin de vérification DVN au lieu de multiples vérifications indépendantes. KelpDAO a indiqué que ce paramétrage était la configuration par défaut et que LayerZero avait confirmé sa sécurité, tandis que le PDG de LayerZero, Bryan Pellegrino, a déclaré que KelpDAO avait modifié de manière proactive la configuration multi-DVN par défaut.

Pourquoi c'est important : Une migration de bridge après un exploit majeur pourrait modifier les standards de sécurité cross-chain auxquels utilisateurs et développeurs font confiance pour déplacer du collatéral.

Sentiment de marché

prudemment baissier, stress accru, porté par la technologie, volatil.

Raison : KelpDAO a déplacé rsETH vers un standard cross-chain différent après un exploit de 292 millions de dollars, ce qui signale des inquiétudes de sécurité accrues autour de la conception des bridges.

Cas similaires passés

L'exploit du bridge Wormhole en février 2022 a retiré 120 000 wETH d'une valeur de plus de 320 millions de dollars, et Jump Trading a rétabli les fonds afin que le bridge puisse reprendre après le correctif. (CoinDesk) (coindesk.com) La différence est que la réponse immédiate de Wormhole s'est concentrée sur l'absorption des pertes, tandis que ce cas porte sur le changement de standard du bridge et le différend sur la responsabilité de la configuration.

Effets de ricochet

Si davantage d'équipes interprètent cet incident comme une défaillance de conception du bridge, la liquidité cross-chain pourrait migrer vers des systèmes de messagerie dont les standards de vérification sont perçus comme plus solides. Ce déplacement pourrait modifier les lieux d'émission des actifs wrapés et les points de concentration de la demande d'emprunt. Si d'autres projets examinent ou modifient des configurations de vérification de type DVN après ce cas, des répercussions pourraient apparaître sous forme de migrations de bridges, de changements de politique de collatéral ou de limites temporaires sur l'activité cross-chain.

Opportunités et risques

Opportunités: Si KelpDAO publie des détails clairs sur la migration et que les transferts de rsETH restent stables après le changement, attendre que la liquidité post-migration se normalise peut réduire le risque d'exécution pour les utilisateurs exposés à rsETH.

Risques: Si le différend entre KelpDAO et LayerZero entraîne de nouvelles affirmations sur la configuration du 18 avril ou sur la conception du bridge, réduire l'exposition à l'activité de bridge liée à rsETH peut limiter le risque baissier d'un nouveau choc de confiance.