Kelp đổ lỗi cho LayerZero về vụ hack 292 triệu USD và lên kế hoạch chuyển sang Chainlink CCIP

Điểm chính

KelpDAO quy trách nhiệm cho LayerZero về vụ khai thác liên quan đến cầu nối rsETH của mình và cho biết sẽ chuyển hệ thống sang Chainlink CCIP. KelpDAO nói nhân sự của LayerZero đã phê duyệt cấu hình trình xác minh 1-trên-1 và rằng các bên tấn công đã xâm nhập các nút RPC của mạng trình xác minh, khiến các giao dịch giả được thông qua. LayerZero đã bác bỏ cách giải thích đó vào tháng 4 và nói vụ khai thác chỉ giới hạn ở ứng dụng rsETH của Kelp vì ứng dụng này dùng cấu hình một trình xác minh thay vì mô hình nhiều trình xác minh được khuyến nghị. KelpDAO cũng cho biết khoảng 71 triệu USD liên quan đến vụ khai thác đã bị đóng băng trên Arbitrum và hiện là một phần của vụ kiện tại tòa án liên bang New York. Johann Eid cho biết Chainlink đang hỗ trợ KelpDAO chuyển sang Chainlink CCIP.

Tại sao điều này quan trọng: Tranh chấp về thiết kế bảo mật của bridge và việc thu hồi số tiền bị đóng băng có thể ảnh hưởng đến cách các dự án DeFi lựa chọn hạ tầng cross-chain và phân định trách nhiệm sau các vụ khai thác.

Tâm lý thị trường

tiêu cực, căng thẳng gia tăng, dẫn dắt bởi sự kiện.

Lý do: KelpDAO gắn vụ khai thác 292 triệu USD với hạ tầng cross-chain, điều này có thể khiến rủi ro bảo mật tiếp tục là tâm điểm đối với người dùng DeFi.

Trường hợp tương tự trong quá khứ

Cầu nối Ronin đã mở lại ba tháng sau vụ hack hơn 600 triệu USD với thiết kế mới, bồi hoàn đầy đủ cho người dùng và kiểm soát rút tiền chặt chẽ hơn. Trường hợp này cho thấy các vụ khai thác bridge quy mô lớn có thể buộc phải thiết kế lại hạ tầng và kéo theo quá trình phục hồi lâu dài, nhưng Ronin liên quan đến quyền truy cập khóa trình xác thực trong một hệ sinh thái game thay vì tranh chấp giữa các đối tác giao thức về trách nhiệm của trình xác minh. (Cointelegraph)

Hiệu ứng lan tỏa

Tranh chấp bảo mật cross-chain có thể lan ra ngoài một giao thức nếu các ứng dụng khác rà soát các thiết kế trình xác minh tương tự hoặc siết chặt tích hợp. Nếu nhiều dự án rời bỏ mô hình một trình xác minh, thanh khoản bridge và lựa chọn định tuyến có thể dịch chuyển trên các thị trường restaking và DeFi. Vụ kiện về số tiền bị đóng băng cũng có thể định hình kỳ vọng về tốc độ tài sản bị hack có thể được khống chế và hoàn trả.

Cơ hội & Rủi ro

Cơ hội: Nếu KelpDAO hoàn tất việc chuyển sang Chainlink CCIP và hoạt động rsETH ổn định trở lại, đó có thể là tín hiệu để xem xét lại mức độ tiếp xúc với restaking cross-chain gắn với thiết kế trình xác thực mạnh hơn.

Rủi ro: Nếu vụ kiện tại New York về số tiền bị đóng băng mở rộng hoặc các điều khoản thu hồi vẫn còn tranh chấp, việc giảm mức độ tiếp xúc với các giao thức có giả định bridge tương tự có thể giúp hạn chế rủi ro giảm giá từ những lo ngại bảo mật quay trở lại.