Kelp diz que a LayerZero aprovou configuração depois responsabilizada por hack de US$ 292 milhões na ponte rsETH

Pontos-chave

A Kelp DAO disse que funcionários da LayerZero aprovaram a configuração de verificador 1-de-1 depois responsabilizada pelo exploit que drenou 116.500 rsETH, no valor de cerca de US$ 292 milhões, da ponte da Kelp. A Kelp disse que a equipe da LayerZero revisou a configuração por mais de 2,5 anos e ao longo de oito discussões de integração, sem alertar que o arranjo criava um risco material de segurança. O memorando da Kelp inclui capturas de tela do Telegram que, segundo ela, mostram que a LayerZero sabia da configuração, mas a CoinDesk não pôde autenticar de forma independente as capturas de tela. O postmortem de 19 de abril da LayerZero disse que a aplicação da Kelp usava a LayerZero Labs como seu único verificador e que a configuração contrariava o modelo multi-DVN recomendado. A Kelp disse que está migrando o rsETH do padrão OFT da LayerZero para o padrão Cross-Chain Token da Chainlink.

Por que isso importa: Usuários e desenvolvedores de cross-chain podem reavaliar quanto do risco de segurança está nos padrões do protocolo versus na configuração em nível de aplicação após uma grande perda em ponte.

Sentimento do mercado

baixista, estresse elevado, impulsionado por eventos, medo.

Motivo: A Kelp disse que uma configuração de verificador 1-de-1 ligada a um hack de ponte de US$ 292 milhões havia sido aprovada por funcionários da LayerZero, o que pode manter elevadas as preocupações de segurança em infraestrutura cross-chain.

Casos históricos semelhantes

Em março de 2022, o exploit da ponte Ronin drenou cerca de US$ 625 milhões, e a ponte reabriu três meses depois, após auditorias e um plano de reembolso, mostrando como uma grande violação em ponte pode forçar mudanças de arquitetura e um longo processo de recuperação. (CoinDesk) A diferença é que a disputa atual se concentra em saber se a LayerZero aprovou a configuração de verificador da Kelp, enquanto as consequências do caso Ronin se concentraram mais na reabertura e no reembolso aos usuários.

Efeito em cadeia

Disputas sobre quem aprovou as configurações de segurança de pontes podem levar mais projetos a revisar modelos de verificação e premissas sobre fornecedores. Se mais aplicações se afastarem de configurações concentradas de verificadores, então o roteamento de liquidez cross-chain e as escolhas de integração podem migrar para provedores vistos como mais conservadores. As expectativas de monitoramento também podem subir, o que pode pressionar fornecedores de interoperabilidade a apertar padrões e detecção de incidentes.

Oportunidades e riscos

Oportunidades: Se a Kelp publicar detalhes da migração ou etapas de auditoria para a mudança para a Chainlink, isso é um sinal potencial para reavaliar quais protocolos de interoperabilidade estão fortalecendo verificação e monitoramento. Se a LayerZero publicar padrões de verificador mais claros, então a confiança renovada em configurações mais seguras pode sustentar exposição seletiva à infraestrutura cross-chain.

Riscos: Se mais projetos divulgarem configurações semelhantes de verificador 1-de-1 ou aprovações contestadas, então reduzir a exposição a tokens dependentes de pontes pode limitar a perda em choques de confiança. Se os detalhes do postmortem continuarem contestados, então os usuários podem tratar isso como um sinal para manter cautela com protocolos que dependem de verificação concentrada.