Kelp DAO réfute LayerZero sur l'exploit de rsETH à 300 M$ et confirme une migration vers Chainlink

Points clés

Kelp DAO a publié une réponse au post-mortem de LayerZero sur l'exploit rsETH du 18 avril et a affirmé que la faille provenait de l'infrastructure de LayerZero, et non d'une erreur utilisateur. Kelp a contesté l'affirmation de LayerZero selon laquelle une configuration DVN 1-1 était un choix marginal. Kelp a déclaré que LayerZero avait livré ce réglage par défaut, l'avait approuvé dans des messages privés, et que des données de Dune montraient qu'environ 47 % des 2 665 contrats OApp actifs utilisaient un plancher 1-1 au moment de l'exploit. Citant Seal911 et banteg, développeur principal de Yearn Finance, Kelp a indiqué que des attaquants liés avec un haut degré de confiance au Lazarus Group ont déclenché une attestation frauduleuse après avoir compromis des nœuds RPC exploités par LayerZero. Kelp a aussi confirmé que rsETH migrera vers les standards CCIP et CCT de Chainlink sur les chaînes prises en charge, tandis que Defi United travaille à rétablir le collatéral et à récupérer les jetons volés détenus dans des positions contrôlées par les attaquants sur Aave et Compound.

Sentiment de marché

prudemment baissier, stress accru, porté par la technologie.

Raison : Kelp DAO a déclaré que l'exploit rsETH de 300 millions de dollars provenait d'une défaillance de l'infrastructure de LayerZero, ce qui pourrait maintenir les risques liés aux ponts et au restaking au centre de l'attention.

Cas similaires passés

Ce type d'exploit de pont provoque généralement un choc de confiance à court terme pour le jeton concerné et la pile cross-chain, tandis que la liquidité et l'usage comme collatéral restent souvent sous pression jusqu'à ce que les standards de sécurité et les plans de rétablissement deviennent plus clairs. Ce cas diffère car le différend porte sur la question de savoir si une configuration par défaut et une infrastructure gérée par l'opérateur étaient les points faibles, ce qui pourrait déplacer l'examen vers les standards de conception des ponts plutôt que vers les choix de configuration des utilisateurs.

Effets de ricochet

Un différend public sur la responsabilité d'un pont pourrait pousser les protocoles à revoir les paramètres de sécurité par défaut et les hypothèses de contrepartie dans les systèmes de messagerie cross-chain. Si davantage de projets migrent hors du même standard, les préférences en matière de liquidité et d'intégration pourraient se déplacer vers des fournisseurs perçus comme disposant de contrôles opérationnels plus solides.

Opportunités et risques

Opportunités: Si LayerZero publie une réponse technique ou si Kelp finalise les détails de la migration, cette mise à jour pourrait clarifier si la confiance dans les intégrations rsETH peut se rétablir.

Risques: Si les efforts de rétablissement stagnent ou si les positions contrôlées par les attaquants sur Aave et Compound créent davantage de pression sur le bilan, la confiance dans les actifs de restaking bridgés pourrait rester faible.