Kelp DAO, 300 milyon dolarlık rsETH istismarında LayerZero'yu yalanladı; Chainlink geçişini doğruladı

Öne Çıkan Noktalar

Kelp DAO, LayerZero'nun 18 Nisan tarihli rsETH istismarı post-mortem raporuna yanıt yayımladı ve ihlalin kullanıcı hatasından değil, LayerZero altyapısından kaynaklandığını söyledi. Kelp, 1-1 DVN kurulumunun uç bir tercih olduğu yönündeki LayerZero iddiasına itiraz etti. Kelp'e göre LayerZero bu ayarı varsayılan olarak sundu, özel mesajlarda onayladı ve Dune verileri, istismar sırasında aktif 2.665 OApp sözleşmesinin yaklaşık %47'sinin 1-1 tabanını kullandığını gösterdi. Kelp, Seal911 ve Yearn Finance çekirdek geliştiricisi banteg'e atıfla, Lazarus Group ile yüksek güven düzeyiyle bağlantılı saldırganların, LayerZero tarafından işletilen RPC düğümlerini ele geçirdikten sonra sahte bir tasdiki tetiklediğini söyledi. Kelp ayrıca, Defi United teminatı yeniden tesis etmek ve Aave ile Compound'da saldırgan kontrolündeki pozisyonlarda tutulan çalınmış tokenleri geri almak için çalışırken, rsETH'nin desteklenen zincirlerde Chainlink'in CCIP ve CCT standardına taşınacağını doğruladı.

Piyasa Duyarlılığı

temkinli düşüş, stres modu, teknoloji odaklı.

Gerekçe: Kelp DAO, 300 milyon dolarlık rsETH istismarının LayerZero altyapı arızasından kaynaklandığını söyledi; bu da köprü ve restaking risklerini gündemde tutabilir.

Benzer Geçmiş Örnekler

Bu tür köprü istismarları genelde etkilenen token ve zincirler arası yığında kısa vadeli bir güven şoku yaratır; güvenlik standartları ve toparlanma planları daha net hale gelene kadar likidite ve teminat kullanımı çoğu zaman baskı altında kalır. Bu olayın farkı, tartışmanın varsayılan yapılandırma ile operatör tarafından yönetilen altyapının zayıf nokta olup olmadığı etrafında dönmesidir; bu da incelemeyi kullanıcı kurulum tercihlerinden ziyade köprü tasarım standartlarına kaydırabilir.

Zincirleme Etki

Köprü sorumluluğu üzerine kamuya açık bir anlaşmazlık, protokolleri zincirler arası mesajlaşma sistemlerinde varsayılan güvenlik ayarlarını ve karşı taraf varsayımlarını gözden geçirmeye itebilir. Daha fazla proje aynı standarttan uzaklaşırsa, likidite ve entegrasyon tercihleri operasyonel kontrolleri daha güçlü görülen sağlayıcılara kayabilir.

Fırsatlar ve Riskler

Fırsatlar: LayerZero teknik bir yanıt yayımlarsa veya Kelp geçiş ayrıntılarını netleştirirse, bu güncelleme rsETH entegrasyonlarına olan güvenin toparlanıp toparlanamayacağını açıklığa kavuşturabilir.

Riskler: Toparlanma çabaları duraksarsa veya Aave ve Compound'daki saldırgan kontrolündeki pozisyonlar bilanço üzerinde daha fazla baskı yaratırsa, köprülenmiş restaking varlıklarına duyulan güven zayıf kalabilir.