Kelp Sebut LayerZero Menyetujui Pengaturan yang Belakangan Disalahkan atas Peretasan Jembatan rsETH Senilai $292 Juta

Poin utama

Kelp DAO mengatakan personel LayerZero menyetujui pengaturan verifier 1-of-1 yang kemudian disalahkan atas exploit yang menguras 116.500 rsETH senilai sekitar $292 juta dari jembatan Kelp. Kelp mengatakan staf LayerZero meninjau konfigurasi itu selama lebih dari 2,5 tahun dan dalam delapan pembahasan integrasi tanpa memperingatkan bahwa pengaturan tersebut menciptakan risiko keamanan yang material. Memo Kelp menyertakan tangkapan layar Telegram yang menurut Kelp menunjukkan LayerZero mengetahui pengaturan itu, tetapi CoinDesk tidak dapat mengautentikasi tangkapan layar tersebut secara independen. Postmortem LayerZero pada 19 April mengatakan aplikasi Kelp menggunakan LayerZero Labs sebagai satu-satunya verifier dan bahwa pengaturan itu bertentangan dengan model multi-DVN yang direkomendasikan. Kelp mengatakan sedang memindahkan rsETH dari standar OFT LayerZero ke standar Cross-Chain Token milik Chainlink.

Mengapa ini penting: Pengguna dan pembangun cross-chain dapat menilai ulang seberapa besar risiko keamanan berada pada default protokol dibanding konfigurasi di tingkat aplikasi setelah kerugian besar pada jembatan.

Sentimen pasar

negatif, tekanan meningkat, didorong peristiwa, ketakutan.

Alasan: Kelp mengatakan pengaturan verifier 1-of-1 yang terkait dengan peretasan jembatan senilai $292 juta telah disetujui oleh personel LayerZero, yang dapat membuat kekhawatiran keamanan untuk infrastruktur cross-chain tetap tinggi.

Kasus serupa di masa lalu

Pada Maret 2022, exploit jembatan Ronin menguras sekitar $625 juta, dan jembatan itu dibuka kembali tiga bulan kemudian setelah audit dan rencana penggantian, menunjukkan bagaimana pelanggaran besar pada jembatan dapat memaksa perubahan arsitektur dan proses pemulihan yang panjang. (CoinDesk) Perbedaannya adalah sengketa saat ini berpusat pada apakah LayerZero menyetujui pengaturan verifier Kelp, sementara dampak setelah kasus Ronin lebih berfokus pada pembukaan kembali dan penggantian bagi pengguna.

Efek berantai

Sengketa mengenai siapa yang menyetujui pengaturan keamanan jembatan dapat mendorong lebih banyak proyek untuk memeriksa ulang model verifier dan asumsi terhadap vendor. Jika lebih banyak aplikasi menjauh dari pengaturan verifier yang terkonsentrasi, maka perutean likuiditas cross-chain dan pilihan integrasi dapat bergeser ke penyedia yang dipandang lebih konservatif. Ekspektasi pemantauan juga dapat meningkat, yang dapat menekan vendor interoperabilitas untuk memperketat default dan deteksi insiden.

Peluang dan risiko

Peluang: Jika Kelp mempublikasikan rincian migrasi atau langkah audit untuk perpindahan ke Chainlink, maka itu merupakan sinyal potensial untuk menilai ulang protokol interoperabilitas mana yang sedang memperkuat verifikasi dan pemantauan. Jika LayerZero mempublikasikan standar verifier yang lebih jelas, maka kepercayaan yang kembali pada konfigurasi yang lebih aman dapat mendukung eksposur selektif ke infrastruktur cross-chain.

Risiko: Jika lebih banyak proyek mengungkap pengaturan verifier 1-of-1 serupa atau persetujuan yang disengketakan, maka mengurangi eksposur ke token yang bergantung pada jembatan dapat membatasi sisi penurunan dari guncangan kepercayaan. Jika rincian postmortem tetap diperdebatkan, maka pengguna dapat menganggap itu sebagai sinyal untuk tetap berhati-hati terhadap protokol yang bergantung pada verifikasi terkonsentrasi.