قالت Kelp DAO إنها سترحل rsETH إلى بروتوكول التشغيل البيني عبر السلاسل (Cross-Chain Interoperability Protocol) الخاص بـ Chainlink بعد اختراق الجسر الذي بلغت قيمته 292 مليون دولار في أبريل، بينما استمر نزاعها مع LayerZero حول سبب الهجوم في التفاقم.
قالت Kelp DAO إن الانتقال إلى Chainlink CCIP هو جزء من خطتها لتعزيز أمان rsETH بعد أن استنزف المتسللون 116,500 rsETH من جسرها المدعوم بتقنية LayerZero في 18 أبريل. وتم استخدام الرموز المسروقة لاحقًا كضمان على Aave v3 لاقتراض الإيثر المغلف.
قالت Kelp DAO في منشور على X: "بعد اختراق LayerZero الأخير، نتخذ خطوات لضمان أمان rsETH بالكامل، ولهذا السبب ننتقل إلى Chainlink CCIP".
سيؤدي هذا التغيير إلى نقل rsETH بعيدًا عن معيار OFT الخاص بـ LayerZero إلى معيار الرموز عبر السلاسل (Cross-Chain Token) الخاص بـ Chainlink.
أصبح الهجوم أحد أكبر عمليات استغلال التمويل اللامركزي (DeFi) التي تم الإبلاغ عنها هذا العام. كما أثار توترًا في أسواق الإقراض لأن rsETH المسروقة دخلت Aave كضمان قبل تجميد أجزاء من الأموال ذات الصلة.
تدعي Kelp DAO أن LayerZero وافقت على إعداد المحقق 1-من-1 الذي ألقى LayerZero باللوم عليه لاحقًا في الاختراق. وقالت Kelp إنها استخدمت البنية التحتية لـ LayerZero منذ يناير 2024 وحافظت على قناة اتصال مفتوحة مع فريق LayerZero.
كما قال البروتوكول إن إعداد DVN طُرح أكثر من مرة خلال محادثات التكامل. ووفقًا لـ Kelp، تم "تأكيد أمان هذه التكوينات في ذلك الوقت".
جادلت Kelp كذلك بأن إعداد 1-من-1 لم يكن نادرًا. واستشهدت ببيانات Dune Analytics التي تظهر أن ما يقرب من نصف مستخدمي LayerZero كان لديهم تكوين DVN واحد. وقالت Kelp إن هذا أثار شكوكًا حول ما إذا كان الخطر قد تم توضيحه للمطورين قبل الاختراق.
أشار الفريق أيضًا إلى لقطات شاشة لمحادثات تيليجرام قالت إنها أظهرت علم LayerZero بالإعداد. ومع ذلك، قالت CoinDesk إنها لم تتمكن من التحقق بشكل مستقل من لقطات الشاشة.
رفض Bryan Pellegrino، المؤسس المشارك والرئيس التنفيذي لـ LayerZero، رواية Kelp. وفي رد على X، قال إن "الكثير" من الادعاءات "غير صحيحة على الإطلاق".
قال Pellegrino إن Kelp استخدمت أولاً إعداد DVN المتعدد الافتراضي لـ LayerZero، ثم غيرت التكوين لاحقًا إلى 1-من-1. وجادل بأن هذا الإعداد لم يكن موصى به للاستخدام في الإنتاج.
قال Pellegrino: "الإعدادات الافتراضية التي تشير إليها Kelp في لقطة الشاشة الخاصة بهم كانت متعددة DVN أو DVN ميتة". وأضاف أن rsETH تم تكوينها لأول مرة مع LayerZero Labs و Google تحت نموذج DVN متعدد.
منذ ذلك الحين، قالت LayerZero إنها لن توافق بعد الآن على رسائل عبر السلاسل للتطبيقات التي تستخدم محققًا واحدًا. كما قالت الشركة إن البروتوكولات التي تستخدم هذا الإعداد يتم نقلها إلى تكوينات DVN متعددة. وقال Pellegrino إن تحليلًا شاملًا بعد الواقعة من شركات أمن خارجية سيصدر قريبًا.
وصل استغلال rsETH أيضًا إلى المحكمة. وفقًا لموقع crypto.news، قدمت شركة Aave LLC طلبًا طارئًا في نيويورك في 4 مايو لرفع إشعار تقييد تم تسليمه إلى Arbitrum DAO. ويسعى الإشعار إلى منع نقل ETH المرتبطة بحادث rsETH في 18 أبريل.
يتعلق الطلب بحوالي 71 مليون دولار من عملات ETH المجمدة. تدعي شركة Gerstein Harrow LLP أن الأموال يمكن أن تساعد في تسوية أحكام غير مدفوعة مرتبطة بسرقة عملات مشفرة مزعومة مرتبطة بكوريا الشمالية. تطعن Aave في هذا الادعاء وتقول إن الأصول المسروقة لا تصبح ملكًا لكوريا الشمالية لأن مهاجمًا مزعومًا احتجزها لفترة وجيزة.
وقالت Aave أيضًا إنه لم تجد أي محكمة أن كوريا الشمالية، أو مجموعة لازاروس، أو أي طرف ذي صلة نفذ الاختراق. وجادل البروتوكول بأن الأصول المجمدة تعود ملكيتها للمستخدمين المتأثرين بالاستغلال.
جمد مجلس أمن Arbitrum 30,765.6675 ETH في 21 أبريل. وقالت Aave إنه تم نقل الأموال إلى عنوان مخصص لدعم تغطية rsETH ومساعدة المستخدمين المتضررين على الاسترداد.
