Kelp заявила, что LayerZero одобрила конфигурацию, которую позже обвинили во взломе моста rsETH на $292 млн

Ключевые моменты

Kelp DAO заявила, что сотрудники LayerZero одобрили конфигурацию верификатора 1-of-1, которую позже назвали причиной эксплойта, в результате которого из моста Kelp было выведено 116 500 rsETH на сумму около $292 млн. По словам Kelp, сотрудники LayerZero проверяли эту конфигурацию более 2,5 лет и в рамках восьми обсуждений интеграции, не предупреждая, что она создает существенный риск для безопасности. В меморандуме Kelp есть скриншоты из Telegram, которые, по ее словам, показывают, что LayerZero знала об этой конфигурации, однако CoinDesk не смог независимо подтвердить подлинность этих скриншотов. В постмортеме LayerZero от 19 апреля говорилось, что приложение Kelp использовало LayerZero Labs как единственного верификатора и что такая конфигурация противоречила рекомендованной модели multi-DVN. Kelp заявила, что переводит rsETH со стандарта OFT LayerZero на кроссчейн-стандарт токенов Chainlink.

Почему это важно: Пользователи и разработчики кроссчейн-решений после крупной потери моста могут заново оценить, какая доля рисков безопасности связана с настройками протокола по умолчанию, а какая — с конфигурацией на уровне приложения.

Рыночные настроения

медвежий, режим стресса, событийно обусловлено, страх.

Причина: Kelp заявила, что конфигурация верификатора 1-of-1, связанная со взломом моста на $292 млн, была одобрена сотрудниками LayerZero, что может удерживать опасения по поводу безопасности кроссчейн-инфраструктуры на высоком уровне.

Похожие прошлые случаи

В марте 2022 года в результате эксплойта моста Ronin было выведено около $625 млн, а сам мост вновь открылся через три месяца после аудитов и плана возмещения, показав, как крупный взлом моста может вынудить изменить архитектуру и привести к длительному восстановлению. (CoinDesk) Отличие: нынешний спор сосредоточен на том, одобрила ли LayerZero конфигурацию верификатора Kelp, тогда как последствия инцидента с Ronin были в большей степени связаны с возобновлением работы и компенсациями пользователям.

Эффект распространения

Споры о том, кто одобрял настройки безопасности моста, могут подтолкнуть больше проектов к повторной проверке моделей верификации и предположений в отношении поставщиков. Если больше приложений начнут уходить от концентрированных конфигураций верификаторов, то маршрутизация кроссчейн-ликвидности и выбор интеграций могут сместиться в сторону провайдеров, которых считают более консервативными. Ожидания в части мониторинга также могут вырасти, что может усилить давление на поставщиков решений для интероперабельности в сторону ужесточения настроек по умолчанию и механизмов выявления инцидентов.

Возможности и риски

Возможности: Если Kelp опубликует детали миграции или этапы аудита при переходе на Chainlink, это может стать потенциальным сигналом для переоценки того, какие протоколы интероперабельности усиливают верификацию и мониторинг. Если LayerZero опубликует более четкие стандарты для верификаторов, то восстановление доверия к более безопасным конфигурациям может поддержать выборочную экспозицию на кроссчейн-инфраструктуру.

Риски: Если больше проектов раскроют схожие конфигурации верификатора 1-of-1 или спорные одобрения, то сокращение экспозиции на токены, зависящие от мостов, может ограничить потери из-за шока доверия. Если детали постмортема останутся предметом спора, пользователи могут воспринимать это как сигнал сохранять осторожность в отношении протоколов, которые полагаются на концентрированную верификацию.