KelpDAO sposta rsETH su Chainlink CCIP dopo un exploit da 292 milioni di dollari, continua la disputa con LayerZero

Punti chiave

KelpDAO ha detto di aver migrato il suo token di restaking rsETH su Chainlink CCIP dopo un attacco del 18 aprile a un bridge cross-chain costruito da KelpDAO su LayerZero. KelpDAO ha detto che gli hacker hanno rubato circa 116.500 rsETH, per un valore di circa 292 milioni di dollari, e hanno usato gli asset come collaterale per prendere in prestito WETH su Aave v3. In precedenza LayerZero aveva detto che la vulnerabilità derivava dal fatto che KelpDAO usava un singolo percorso di verifica DVN invece di più verifiche indipendenti. KelpDAO ha detto che quella impostazione era la configurazione predefinita e che LayerZero ne aveva confermato la sicurezza, mentre il CEO di LayerZero Bryan Pellegrino ha detto che KelpDAO aveva modificato in modo proattivo la configurazione predefinita multi-DVN.

Perché è importante: Una migrazione del bridge dopo un grave exploit potrebbe cambiare quali standard di sicurezza cross-chain utenti e sviluppatori ritengono affidabili per spostare collaterale.

Sentiment di mercato

cautamente ribassista, stress in aumento, trainato dalla tecnologia, volatile.

Motivazione: KelpDAO ha spostato rsETH verso uno standard cross-chain diverso dopo un exploit da 292 milioni di dollari, il che segnala maggiori preoccupazioni di sicurezza attorno al design dei bridge.

Casi storici simili

L'exploit del bridge Wormhole del febbraio 2022 ha rimosso 120.000 wETH per un valore superiore a 320 milioni di dollari, e Jump Trading ha ripristinato i fondi così che il bridge potesse riprendere l'attività dopo la patch. (CoinDesk) (coindesk.com) Differenza: la risposta immediata di Wormhole si è concentrata sulla copertura delle perdite, mentre questo caso si concentra sul cambio dello standard del bridge e sulla disputa sulla responsabilità della configurazione.

Effetto a catena

Se più team leggeranno questo incidente come un fallimento del design del bridge, la liquidità cross-chain potrebbe migrare verso sistemi di messaggistica con standard di verifica percepiti come più solidi. Questo spostamento potrebbe cambiare dove vengono emessi gli asset wrapped e dove si concentra la domanda di prestito. Se altri progetti rivedranno o cambieranno configurazioni di verifica in stile DVN dopo questo caso, il contagio potrebbe apparire in migrazioni di bridge, cambiamenti nelle policy sul collaterale o limiti temporanei all'attività cross-chain.

Opportunità e rischi

Opportunità: Se KelpDAO rilascia dettagli chiari sulla migrazione e i trasferimenti di rsETH restano stabili dopo il passaggio, attendere che la liquidità post-migrazione si normalizzi può ridurre il rischio di esecuzione per gli utenti esposti a rsETH.

Rischi: Se la disputa tra KelpDAO e LayerZero produce nuove affermazioni sulla configurazione del 18 aprile o sul design del bridge, ridurre l'esposizione all'attività di bridge collegata a rsETH può limitare il ribasso derivante da un nuovo shock di fiducia.