Kelp DAO kündigte an, rsETH nach dem Bridge-Exploit im April über 292 Millionen US-Dollar auf das Cross-Chain Interoperability Protocol von Chainlink zu migrieren, während sich der Streit mit LayerZero über die Ursache des Angriffs weiter zuspitzte.
Kelp DAO erklärte, der Umzug zu Chainlink CCIP sei Teil seines Plans zur Stärkung der rsETH-Sicherheit, nachdem Hacker am 18. April 116.500 rsETH von seiner LayerZero-gestützten Bridge abgezogen hatten. Die gestohlenen Token wurden später als Sicherheit auf Aave v3 verwendet, um Wrapped Ether auszuleihen.
„Nach dem jüngsten LayerZero-Exploit ergreifen wir Maßnahmen, um die vollständige Sicherheit von rsETH zu gewährleisten, weshalb wir zu Chainlink CCIP migrieren“, teilte Kelp DAO in einem X-Post mit.
Die Änderung wird rsETH vom OFT-Standard von LayerZero auf den Cross-Chain Token-Standard von Chainlink umstellen.
Der Angriff ist einer der größten DeFi-Exploits, die in diesem Jahr gemeldet wurden. Er löste auch Stress auf den Kreditmärkten aus, da die gestohlenen rsETH als Sicherheit in Aave gelangten, bevor Teile der damit verbundenen Gelder eingefroren wurden.
Kelp DAO behauptet, LayerZero habe die 1-zu-1-Verifier-Einrichtung genehmigt, die LayerZero später für den Exploit verantwortlich machte. Kelp erklärte, es habe die LayerZero-Infrastruktur seit Januar 2024 genutzt und einen offenen Kanal zum LayerZero-Team unterhalten.
Das Protokoll teilte außerdem mit, dass die DVN-Einrichtung während der Integrationsgespräche mehrfach zur Sprache kam. Laut Kelp wurden diese Konfigurationen „zu diesem Zeitpunkt als sicher bestätigt“.
Kelp argumentierte ferner, dass die 1-zu-1-Einrichtung nicht selten sei. Es zitierte Dune Analytics-Daten, die zeigten, dass fast die Hälfte der LayerZero-Nutzer eine einzige DVN-Konfiguration hatten. Kelp sagte, dies werfe Zweifel auf, ob das Risiko den Entwicklern vor dem Hack klar gemacht worden sei.
Das Team verwies auch auf Screenshots von Telegram-Austauschen, die angeblich LayerZeros Kenntnis der Einrichtung zeigten. CoinDesk erklärte jedoch, die Screenshots nicht unabhängig überprüfen zu können.
LayerZero-Mitbegründer und CEO Bryan Pellegrino wies Kelps Darstellung zurück. In einer Antwort auf X sagte er, ein „Großteil“ der Behauptungen sei „einfach völlig unwahr“.
Pellegrino sagte, Kelp habe zunächst LayerZeros standardmäßige Multi-DVN-Einrichtung verwendet und die Konfiguration später auf 1-zu-1 geändert. Er argumentierte, dass diese Einrichtung nicht für den Produktionseinsatz empfohlen werde.
„Die von Kelp in ihrem Screenshot genannten Standardeinstellungen waren MultiDVN oder DeadDVN“, sagte Pellegrino. Er fügte hinzu, dass rsETH zuerst mit LayerZero Labs und Google unter einem Multi-DVN-Modell konfiguriert wurde.
LayerZero hat seitdem erklärt, dass es keine Cross-Chain-Nachrichten mehr für Apps genehmigen wird, die einen einzelnen Verifier verwenden. Das Unternehmen sagte auch, dass Protokolle, die diese Einrichtung verwenden, auf Multi-DVN-Konfigurationen umgestellt werden. Pellegrino sagte, ein vollständiger Postmortem-Bericht externer Sicherheitsfirmen werde bald veröffentlicht.
Der rsETH-Exploit hat sich auch vor Gericht verlagert. Laut crypto.news reichte Aave LLC am 4. Mai in New York einen Eilantrag ein, um eine gegen Arbitrum DAO ergangene einstweilige Verfügung aufzuheben. Die Verfügung zielt darauf ab, die Übertragung von ETH zu blockieren, die mit dem rsETH-Vorfall vom 18. April in Verbindung stehen.
Der Antrag betrifft etwa 71 Millionen US-Dollar an eingefrorenen ETH. Gerstein Harrow LLP behauptet, die Gelder könnten zur Begleichung unbezahlter Urteile im Zusammenhang mit angeblichen Kryptodiebstählen mit Nordkorea-Bezug dienen. Aave bestreitet diese Behauptung und sagt, gestohlene Vermögenswerte würden nicht Eigentum Nordkoreas, nur weil ein mutmaßlicher Angreifer sie kurzzeitig besaß.
Aave sagte auch, dass kein Gericht festgestellt habe, dass Nordkorea, die Lazarus Group oder eine verwandte Partei den Hack ausgeführt hat. Das Protokoll argumentierte, dass die eingefrorenen Vermögenswerte den von dem Exploit betroffenen Nutzern gehören.
Der Arbitrum Security Council fror am 21. April 30.765,6675 ETH ein. Aave sagte, die Gelder seien an eine dafür vorgesehene Adresse überwiesen worden, um die rsETH-Deckung zu unterstützen und betroffenen Nutzern bei der Wiederherstellung zu helfen.
