Kelp afferma che LayerZero aveva approvato la configurazione poi ritenuta responsabile dell'hack al bridge rsETH da 292 milioni di dollari

Punti chiave

Kelp DAO ha dichiarato che personale di LayerZero aveva approvato la configurazione del verificatore 1 su 1 poi indicata come responsabile dell'exploit che ha sottratto 116.500 rsETH, per un valore di circa 292 milioni di dollari, dal bridge di Kelp. Kelp ha detto che il personale di LayerZero ha esaminato la configurazione per oltre 2,5 anni e in otto discussioni di integrazione senza avvertire che la configurazione creava un rischio di sicurezza rilevante. Il memo di Kelp include screenshot di Telegram che, secondo Kelp, mostrano che LayerZero era a conoscenza della configurazione, ma CoinDesk non ha potuto autenticare in modo indipendente gli screenshot. Il postmortem del 19 aprile di LayerZero ha affermato che l'applicazione di Kelp usava LayerZero Labs come unico verificatore e che la configurazione contraddiceva il modello multi-DVN raccomandato. Kelp ha detto che sta spostando rsETH dallo standard OFT di LayerZero allo standard Cross-Chain Token di Chainlink.

Perché è importante: Utenti e sviluppatori cross-chain potrebbero rivalutare quanta parte del rischio di sicurezza ricada sulle impostazioni predefinite del protocollo rispetto alla configurazione a livello di applicazione dopo una grossa perdita su un bridge.

Sentiment di mercato

ribassista, stress in aumento, guidato dagli eventi, paura.

Motivazione: Kelp ha affermato che una configurazione del verificatore 1 su 1 collegata a un hack al bridge da 292 milioni di dollari era stata approvata da personale di LayerZero, il che potrebbe mantenere elevate le preoccupazioni sulla sicurezza per l'infrastruttura cross-chain.

Casi storici simili

Nel marzo 2022, l'exploit del Ronin bridge ha sottratto circa 625 milioni di dollari, e il bridge ha riaperto tre mesi dopo a seguito di audit e di un piano di rimborso, mostrando come una grave violazione di un bridge possa imporre cambiamenti architetturali e un lungo processo di recupero. (CoinDesk) La differenza è che la disputa attuale ruota attorno al fatto che LayerZero abbia o meno approvato la configurazione del verificatore di Kelp, mentre le conseguenze del caso Ronin si concentravano maggiormente sulla riapertura e sul rimborso degli utenti.

Effetto a catena

Le dispute su chi abbia approvato le impostazioni di sicurezza dei bridge potrebbero spingere più progetti a ricontrollare i modelli di verificatore e le ipotesi sui fornitori. Se più applicazioni si allontanano da configurazioni di verificatore concentrate, allora l'instradamento della liquidità cross-chain e le scelte di integrazione potrebbero spostarsi verso fornitori percepiti come più conservativi. Potrebbero anche aumentare le aspettative di monitoraggio, il che potrebbe mettere pressione sui fornitori di interoperabilità affinché rendano più rigorose le impostazioni predefinite e il rilevamento degli incidenti.

Opportunità e rischi

Opportunità: Se Kelp pubblica dettagli sulla migrazione o sulle fasi di audit per il passaggio a Chainlink, allora questo è un potenziale segnale per rivalutare quali protocolli di interoperabilità stanno rafforzando verifica e monitoraggio. Se LayerZero pubblica standard più chiari per i verificatori, allora una rinnovata fiducia nelle configurazioni più sicure potrebbe sostenere un'esposizione selettiva all'infrastruttura cross-chain.

Rischi: Se più progetti rendono note configurazioni simili del verificatore 1 su 1 o approvazioni contestate, allora ridurre l'esposizione ai token dipendenti dai bridge può limitare il ribasso derivante da shock di fiducia. Se i dettagli del postmortem restano contestati, allora gli utenti potrebbero interpretarlo come un segnale per restare cauti sui protocolli che si basano su una verifica concentrata.