Kelp DAO опровергла версию LayerZero по эксплойту rsETH на $300 млн и подтвердила миграцию на Chainlink

Ключевые моменты

Kelp DAO опубликовала опровержение к пост-мортему LayerZero по эксплойту rsETH от 18 апреля и заявила, что причиной взлома была инфраструктура LayerZero, а не ошибка пользователя. Kelp оспорила утверждение LayerZero о том, что конфигурация 1-1 DVN была редким выбором. По словам Kelp, LayerZero поставляла эту настройку по умолчанию, одобрила ее в личной переписке, а данные Dune показали, что на момент эксплойта около 47% из 2 665 активных контрактов OApp использовали порог 1-1. Ссылаясь на Seal911 и ключевого разработчика Yearn Finance banteg, Kelp заявила, что злоумышленники, с высокой вероятностью связанные с Lazarus Group, вызвали мошенническую аттестацию после компрометации RPC-узлов, которыми управляла LayerZero. Kelp также подтвердила, что rsETH будет переведен на CCIP и стандарт CCT от Chainlink во всех поддерживаемых сетях, пока Defi United работает над восстановлением обеспечения и возвратом похищенных токенов, находящихся в контролируемых атакующим позициях на Aave и Compound.

Рыночные настроения

осторожно медвежий, режим стресса, технологией обусловлено.

Причина: Kelp DAO заявила, что эксплойт rsETH на $300 млн был вызван сбоем инфраструктуры LayerZero, что может удерживать в фокусе риски мостов и рестейкинга.

Похожие прошлые случаи

Такой тип эксплойтов мостов обычно вызывает краткосрочный шок доверия к затронутому токену и кросс-чейн стеку, а ликвидность и использование в качестве обеспечения часто остаются под давлением, пока стандарты безопасности и планы восстановления не станут яснее. Этот случай отличается тем, что спор сосредоточен на том, были ли слабым местом конфигурация по умолчанию и инфраструктура под управлением оператора, а это может сместить внимание к стандартам проектирования мостов, а не к выбору пользовательских настроек.

Эффект распространения

Публичный спор об ответственности за мост может подтолкнуть протоколы к пересмотру настроек безопасности по умолчанию и допущений в отношении контрагентов во всех системах кросс-чейн обмена сообщениями. Если больше проектов начнут уходить от того же стандарта, предпочтения по ликвидности и интеграциям могут сместиться в сторону провайдеров, которых считают более сильными в операционном контроле.

Возможности и риски

Возможности: Если LayerZero опубликует технический ответ или Kelp завершит детали миграции, это обновление может прояснить, способно ли восстановиться доверие к интеграциям rsETH.

Риски: Если усилия по восстановлению застопорятся или контролируемые атакующим позиции на Aave и Compound создадут дополнительное давление на баланс, доверие к мостовым рестейкинговым активам может оставаться слабым.