Kelp, 292 milyon dolarlık hack için LayerZero’yu suçladı; Chainlink CCIP’e geçiş planlıyor

Öne Çıkan Noktalar

KelpDAO, rsETH köprüsüyle bağlantılı istismardan LayerZero’yu sorumlu tuttu ve sistemi Chainlink CCIP’e taşıyacağını söyledi. KelpDAO, LayerZero personelinin 1-of-1 doğrulayıcı kurulumunu onayladığını ve saldırganların doğrulayıcı ağının RPC düğümlerini ele geçirerek sahte işlemlerin geçmesine izin verdiğini söyledi. LayerZero, nisan ayında bu anlatıma itiraz etti ve istismarın, önerilen çoklu doğrulayıcı modeli yerine tek doğrulayıcı kurulumunun kullanılması nedeniyle Kelp’in rsETH uygulamasıyla sınırlı kaldığını belirtti. KelpDAO ayrıca istismarla bağlantılı yaklaşık 71 milyon doların Arbitrum’da dondurulduğunu ve bunun artık New York federal mahkemesindeki davanın bir parçası olduğunu söyledi. Johann Eid, Chainlink’in KelpDAO’nun Chainlink CCIP’e geçişini desteklediğini söyledi.

Neden önemli: Köprü güvenliği tasarımı ve dondurulan fonların geri alınması üzerine yaşanan anlaşmazlık, DeFi projelerinin zincirler arası altyapıyı nasıl seçtiğini ve istismarlar sonrası sorumluluğu nasıl paylaştırdığını etkileyebilir.

Piyasa Duyarlılığı

düşüş, stres modu, olay odaklı.

Gerekçe: KelpDAO, 292 milyon dolarlık istismarı zincirler arası altyapıyla ilişkilendirdi; bu da DeFi kullanıcıları için güvenlik riskini gündemde tutabilir.

Benzer Geçmiş Örnekler

Ronin köprüsü, 600 milyon doların üzerindeki bir hack olayından üç ay sonra yeni bir tasarım, kullanıcılara tam tazminat ve daha sıkı çekim kontrolleriyle yeniden açıldı. Bu olay, büyük köprü istismarlarının altyapının yeniden tasarlanmasını ve uzun bir toparlanma sürecini zorunlu kılabileceğini gösterdi. Ancak Ronin vakasında, doğrulayıcı sorumluluğu konusunda protokol ortakları arasındaki bir anlaşmazlıktan ziyade bir oyun ekosisteminde doğrulayıcı anahtarlarına erişim söz konusuydu. (Cointelegraph)

Zincirleme Etki

Zincirler arası güvenlik anlaşmazlıkları, diğer uygulamaların benzer doğrulayıcı tasarımlarını gözden geçirmesi veya entegrasyonları sıkılaştırması halinde tek bir protokolün ötesine yayılabilir. Daha fazla proje tek doğrulayıcı modellerinden uzaklaşırsa, köprü likiditesi ve yönlendirme tercihleri restaking ve DeFi piyasalarında değişebilir. Dondurulan fonlarla ilgili mahkeme mücadelesi, hacklenen varlıkların ne kadar hızlı kontrol altına alınabileceği ve geri döndürülebileceğine dair beklentileri de şekillendirebilir.

Fırsatlar ve Riskler

Fırsatlar: KelpDAO Chainlink CCIP geçişini tamamlarsa ve rsETH operasyonları istikrar kazanırsa, bu daha güçlü doğrulayıcı tasarımına bağlı zincirler arası restaking maruziyetini yeniden değerlendirmek için bir sinyal olabilir.

Riskler: Dondurulan fonlarla ilgili New York mahkeme mücadelesi genişlerse veya geri alma koşulları tartışmalı kalırsa, benzer köprü varsayımlarına sahip protokollerde maruziyeti azaltmak, yeniden yükselen güvenlik endişelerinden kaynaklanabilecek aşağı yönlü riski sınırlayabilir.