Kelp attribuisce a LayerZero l'hack da 292 milioni di dollari e pianifica il passaggio a Chainlink CCIP

Punti chiave

KelpDAO ha attribuito a LayerZero la responsabilità dell'exploit legato al suo bridge rsETH e ha detto che sposterà il sistema su Chainlink CCIP. KelpDAO ha affermato che personale di LayerZero aveva approvato la configurazione del verificatore 1-su-1 e che gli attaccanti hanno compromesso i nodi RPC della rete dei verificatori, permettendo il passaggio di transazioni false. LayerZero ha contestato questa ricostruzione ad aprile e ha affermato che l'exploit è stato limitato all'applicazione rsETH di Kelp perché utilizzava una configurazione con un solo verificatore invece del modello multi-verificatore raccomandato. KelpDAO ha inoltre affermato che circa 71 milioni di dollari collegati all'exploit sono stati congelati su Arbitrum e fanno ora parte di una battaglia presso un tribunale federale di New York. Johann Eid ha detto che Chainlink sta supportando la migrazione di KelpDAO a Chainlink CCIP.

Perché è importante: Una disputa sulla progettazione della sicurezza dei bridge e sul recupero dei fondi congelati potrebbe influenzare il modo in cui i progetti DeFi scelgono l'infrastruttura cross-chain e attribuiscono le responsabilità dopo gli exploit.

Sentiment di mercato

ribassista, stress in aumento, guidato dagli eventi.

Motivazione: KelpDAO ha collegato un exploit da 292 milioni di dollari all'infrastruttura cross-chain, il che potrebbe mantenere l'attenzione sul rischio di sicurezza per gli utenti DeFi.

Casi storici simili

Il bridge Ronin ha riaperto tre mesi dopo un hack da oltre 600 milioni di dollari con una nuova progettazione, il pieno rimborso agli utenti e controlli più rigidi sui prelievi. Il caso ha mostrato che grandi exploit dei bridge possono imporre una riprogettazione dell'infrastruttura e un lungo lavoro di recupero, ma Ronin ha riguardato l'accesso alle chiavi dei validatori in un ecosistema gaming, piuttosto che una disputa tra partner di protocollo sulla responsabilità dei verificatori. (Cointelegraph)

Effetto a catena

Le dispute sulla sicurezza cross-chain possono estendersi oltre un singolo protocollo se altre applicazioni rivedono configurazioni di verificatori simili o irrigidiscono le integrazioni. Se più progetti si allontanano dai modelli con un solo verificatore, allora liquidità dei bridge e scelte di instradamento potrebbero spostarsi nei mercati del restaking e della DeFi. La battaglia legale sui fondi congelati potrebbe anche influenzare le aspettative su quanto rapidamente gli asset hackerati possano essere contenuti e restituiti.

Opportunità e rischi

Opportunità: Se KelpDAO completa la migrazione a Chainlink CCIP e le operazioni di rsETH si stabilizzano, allora ciò potrebbe essere un segnale per riesaminare l'esposizione al restaking cross-chain legata a una progettazione dei validatori più solida.

Rischi: Se la battaglia presso il tribunale di New York sui fondi congelati si amplia o i termini di recupero restano contestati, allora ridurre l'esposizione ai protocolli con presupposti di bridge simili potrebbe limitare il ribasso derivante da rinnovate preoccupazioni sulla sicurezza.