Kelp affirme que LayerZero a approuvé la configuration ensuite mise en cause dans le piratage de 292 millions de dollars du bridge rsETH

Points clés

Kelp DAO a déclaré que des membres du personnel de LayerZero avaient approuvé la configuration de vérificateur 1 sur 1 ensuite mise en cause dans l'exploit qui a vidé 116.500 rsETH, soit environ 292 millions de dollars, du bridge de Kelp. Kelp a indiqué que des employés de LayerZero avaient examiné cette configuration pendant plus de 2,5 ans et lors de huit échanges d'intégration sans avertir qu'elle créait un risque de sécurité important. Le mémo de Kelp comprend des captures d'écran Telegram qui, selon Kelp, montrent que LayerZero connaissait cette configuration, mais CoinDesk n'a pas pu authentifier indépendamment ces captures d'écran. Le post-mortem de LayerZero du 19 avril a indiqué que l'application de Kelp utilisait LayerZero Labs comme unique vérificateur et que cette configuration allait à l'encontre du modèle multi-DVN recommandé. Kelp a déclaré qu'il transférait rsETH du standard OFT de LayerZero vers le standard de token cross-chain de Chainlink.

Pourquoi c'est important : Les utilisateurs et développeurs cross-chain pourraient réévaluer la part du risque de sécurité relevant des paramètres par défaut du protocole par rapport à la configuration au niveau de l'application après une perte importante sur un bridge.

Sentiment de marché

baissier, stress accru, porté par les événements, peur.

Raison : Kelp a déclaré qu'une configuration de vérificateur 1 sur 1 liée à un piratage de bridge de 292 millions de dollars avait été approuvée par des membres du personnel de LayerZero, ce qui pourrait maintenir des inquiétudes de sécurité élevées autour de l'infrastructure cross-chain.

Cas similaires passés

En mars 2022, l'exploit du bridge Ronin a vidé environ 625 millions de dollars, et le bridge a rouvert trois mois plus tard après des audits et un plan de remboursement, montrant comment une faille majeure sur un bridge peut imposer des changements d'architecture et un long processus de reprise. (CoinDesk) La différence est que le différend actuel porte sur la question de savoir si LayerZero a approuvé la configuration de vérificateur de Kelp, tandis que les suites de Ronin étaient davantage centrées sur la réouverture et le remboursement des utilisateurs.

Effets de ricochet

Les différends sur l'identité de la partie ayant approuvé les paramètres de sécurité des bridges pourraient pousser davantage de projets à revérifier les modèles de vérification et leurs hypothèses concernant les prestataires. Si davantage d'applications s'éloignent de configurations de vérificateur concentrées, alors le routage de liquidité cross-chain et les choix d'intégration pourraient se déplacer vers des fournisseurs jugés plus conservateurs. Les attentes en matière de surveillance pourraient aussi augmenter, ce qui pourrait pousser les fournisseurs d'interopérabilité à durcir les paramètres par défaut et la détection des incidents.

Opportunités et risques

Opportunités: Si Kelp publie des détails sur la migration ou les étapes d'audit pour le passage vers Chainlink, alors cela constitue un signal potentiel pour réévaluer quels protocoles d'interopérabilité renforcent la vérification et la surveillance. Si LayerZero publie des standards de vérificateur plus clairs, alors un regain de confiance dans des configurations plus sûres pourrait soutenir une exposition sélective à l'infrastructure cross-chain.

Risques: Si davantage de projets divulguent des configurations similaires de vérificateur 1 sur 1 ou des approbations contestées, alors réduire l'exposition aux tokens dépendants des bridges peut limiter le risque baissier lié à des chocs de confiance. Si les détails du post-mortem restent contestés, alors les utilisateurs peuvent y voir un signal les incitant à rester prudents sur les protocoles qui reposent sur une vérification concentrée.