Kelp DAO contesta la spiegazione di LayerZero sull'exploit di rsETH da 300 milioni di dollari e conferma la migrazione a Chainlink

Punti chiave

Kelp DAO ha pubblicato una replica al post-mortem di LayerZero del 18 aprile sull'exploit di rsETH e ha detto che la violazione è dipesa dall'infrastruttura di LayerZero, non da un errore degli utenti. Kelp ha contestato l'affermazione di LayerZero secondo cui una configurazione DVN 1-1 fosse una scelta marginale. Kelp ha detto che LayerZero aveva distribuito quell'impostazione come predefinita, l'aveva approvata in messaggi privati e che i dati di Dune mostravano che circa il 47% dei 2.665 contratti OApp attivi usava una soglia 1-1 al momento dell'exploit. Citando Seal911 e banteg, sviluppatore core di Yearn Finance, Kelp ha detto che gli attaccanti, collegati con alta confidenza al Lazarus Group, hanno attivato un'attestazione fraudolenta dopo aver compromesso nodi RPC gestiti da LayerZero. Kelp ha inoltre confermato che rsETH migrerà verso gli standard CCIP e CCT di Chainlink sulle chain supportate, mentre Defi United lavora per ripristinare il collaterale e recuperare i token rubati detenuti in posizioni controllate dagli attaccanti su Aave e Compound.

Sentiment di mercato

cautamente ribassista, stress in aumento, trainato dalla tecnologia.

Motivazione: Kelp DAO ha detto che l'exploit di rsETH da 300 milioni di dollari è derivato da un guasto dell'infrastruttura di LayerZero, il che potrebbe mantenere alta l'attenzione sul rischio dei bridge e del restaking.

Casi storici simili

Questo tipo di exploit dei bridge di solito provoca uno shock di fiducia di breve termine per il token colpito e per lo stack cross-chain, mentre liquidità e utilizzo come collaterale spesso restano sotto pressione finché standard di sicurezza e piani di recupero non diventano più chiari. Questo caso è diverso perché la disputa si concentra sul fatto che una configurazione predefinita e un'infrastruttura gestita dall'operatore possano essere stati i punti deboli, il che potrebbe spostare l'attenzione sugli standard di progettazione dei bridge invece che sulle scelte di configurazione degli utenti.

Effetto a catena

Una disputa pubblica sulla responsabilità dei bridge potrebbe spingere i protocolli a rivedere le impostazioni di sicurezza predefinite e le assunzioni sulle controparti nei sistemi di messaggistica cross-chain. Se più progetti migrano lontano dallo stesso standard, allora le preferenze su liquidità e integrazione potrebbero spostarsi verso fornitori percepiti come dotati di controlli operativi più solidi.

Opportunità e rischi

Opportunità: Se LayerZero pubblica una risposta tecnica o Kelp finalizza i dettagli della migrazione, quell'aggiornamento potrebbe chiarire se la fiducia nelle integrazioni rsETH possa recuperare.

Rischi: Se gli sforzi di recupero rallentano o le posizioni controllate dagli attaccanti su Aave e Compound creano ulteriore pressione sul bilancio, allora la fiducia negli asset di restaking bridgati potrebbe restare debole.