Kelp accuse LayerZero d'être responsable du hack de 292 millions de dollars et prévoit de passer à Chainlink CCIP

Points clés

KelpDAO a imputé à LayerZero l'exploit lié à son bridge rsETH et a indiqué qu'il ferait migrer le système vers Chainlink CCIP. KelpDAO a déclaré que des membres du personnel de LayerZero avaient approuvé la configuration de vérificateur 1 sur 1 et que des attaquants avaient compromis des nœuds RPC du réseau de vérificateurs, permettant ainsi le passage de fausses transactions. LayerZero a contesté cette version en avril et a déclaré que l'exploit était resté circonscrit à l'application rsETH de Kelp parce qu'elle utilisait une configuration à vérificateur unique au lieu du modèle à vérificateurs multiples recommandé. KelpDAO a également déclaré qu'environ 71 millions de dollars liés à l'exploit avaient été gelés sur Arbitrum et font désormais partie d'une procédure devant un tribunal fédéral de New York. Johann Eid a déclaré que Chainlink soutenait la migration de KelpDAO vers Chainlink CCIP.

Pourquoi c'est important : Un différend sur la conception de la sécurité d'un bridge et sur la récupération de fonds gelés pourrait influencer la manière dont les projets DeFi choisissent leur infrastructure cross-chain et attribuent les responsabilités après des exploits.

Sentiment de marché

baissier, stress accru, porté par les événements.

Raison : KelpDAO a lié un exploit de 292 millions de dollars à une infrastructure cross-chain, ce qui pourrait maintenir le risque de sécurité au centre de l'attention pour les utilisateurs de la DeFi.

Cas similaires passés

Le bridge Ronin a rouvert trois mois après un hack de plus de 600 millions de dollars avec une nouvelle architecture, un remboursement intégral des utilisateurs et des contrôles de retrait renforcés. Cette affaire a montré que des exploits majeurs sur des bridges peuvent imposer une refonte de l'infrastructure et un long travail de récupération, mais dans le cas de Ronin, il s'agissait d'un accès à des clés de validateurs dans un écosystème de gaming, plutôt que d'un différend entre partenaires de protocole sur la responsabilité liée au vérificateur. (Cointelegraph)

Effets de ricochet

Les différends sur la sécurité cross-chain peuvent s'étendre au-delà d'un seul protocole si d'autres applications réexaminent des conceptions de vérificateur similaires ou resserrent leurs intégrations. Si davantage de projets s'éloignent des modèles à vérificateur unique, la liquidité des bridges et les choix de routage pourraient alors évoluer sur les marchés du restaking et de la DeFi. La procédure judiciaire sur les fonds gelés pourrait aussi façonner les attentes quant à la rapidité avec laquelle des actifs piratés peuvent être contenus puis restitués.

Opportunités et risques

Opportunités: Si KelpDAO mène à bien la migration vers Chainlink CCIP et que les opérations de rsETH se stabilisent, cela pourrait constituer un signal pour réévaluer l'exposition au restaking cross-chain liée à une architecture de validateurs plus solide.

Risques: Si la procédure à New York sur les fonds gelés s'élargit ou si les modalités de récupération restent contestées, alors réduire l'exposition aux protocoles reposant sur des hypothèses de bridge similaires pourrait limiter le risque baissier lié à un regain d'inquiétudes sur la sécurité.