Kelp DAO declaró que migrará rsETH al Protocolo de Interoperabilidad entre Cadenas de Chainlink después del exploit de puente de 292 millones de dólares de abril, mientras que su disputa con LayerZero sobre la causa del ataque continuó profundizándose.
Kelp DAO dijo que el traslado a Chainlink CCIP es parte de su plan para fortalecer la seguridad de rsETH después de que los hackers drenaran 116,500 rsETH de su puente impulsado por LayerZero el 18 de abril. Los tokens robados se usaron posteriormente como garantía en Aave v3 para pedir prestado Wrapped Ether.
“Después del reciente exploit de LayerZero, estamos tomando medidas para asegurar que rsETH sea completamente seguro, por eso estamos migrando a Chainlink CCIP”, dijo Kelp DAO en una publicación en X.
El cambio alejará a rsETH del estándar OFT de LayerZero y lo llevará al estándar de token entre cadenas de Chainlink.
El ataque se ha convertido en uno de los exploits de DeFi más grandes reportados este año. También provocó estrés en los mercados de préstamos porque el rsETH robado entró en Aave como garantía antes de que partes de los fondos relacionados fueran congelados.
Kelp DAO afirma que LayerZero aprobó la configuración de verificador 1-de-1 que LayerZero luego culpó por el exploit. Kelp dijo que había utilizado la infraestructura de LayerZero desde enero de 2024 y mantuvo un canal abierto con el equipo de LayerZero.
El protocolo también dijo que la configuración de DVN surgió más de una vez durante las conversaciones de integración. Según Kelp, esas configuraciones fueron “confirmadas como seguras en ese momento”.
Kelp argumentó además que la configuración 1-de-1 no era rara. Citó datos de Dune Analytics que mostraban que casi la mitad de los usuarios de LayerZero tenían una única configuración de DVN. Kelp dijo que esto generó dudas sobre si el riesgo se había dejado claro a los desarrolladores antes del hack.
El equipo también hizo referencia a capturas de pantalla de intercambios de Telegram que, según dijeron, mostraban el conocimiento de LayerZero sobre la configuración. Sin embargo, CoinDesk dijo que no pudo verificar las capturas de pantalla de forma independiente.
Bryan Pellegrino, cofundador y CEO de LayerZero, rechazó la versión de Kelp. En una respuesta en X, dijo que “muchas” de las afirmaciones eran “simplemente completamente falsas”.
Pellegrino dijo que Kelp utilizó por primera vez la configuración multi-DVN predeterminada de LayerZero, y luego cambió la configuración a 1-de-1. Argumentó que esta configuración no se recomendaba para uso en producción.
“Los valores predeterminados a los que Kelp hace referencia en su captura de pantalla eran multiDVN o DeadDVN”, dijo Pellegrino. Añadió que rsETH se configuró por primera vez con LayerZero Labs y Google bajo un modelo multi-DVN.
LayerZero ha dicho desde entonces que ya no aprobará mensajes entre cadenas para aplicaciones que utilicen un único verificador. La compañía también dijo que los protocolos que utilizan esa configuración están siendo trasladados a configuraciones multi-DVN. Pellegrino dijo que pronto se publicará un análisis post-mortem completo de empresas de seguridad externas.
El exploit de rsETH también ha llegado a los tribunales. Según crypto.news, Aave LLC presentó una moción de emergencia en Nueva York el 4 de mayo para levantar una orden de restricción notificada a Arbitrum DAO. La orden busca bloquear la transferencia de ETH vinculada al incidente de rsETH del 18 de abril.
La presentación se refiere a unos 71 millones de dólares en ETH congelado. Gerstein Harrow LLP afirma que los fondos podrían ayudar a satisfacer sentencias impagas vinculadas a un supuesto robo de criptomonedas relacionado con Corea del Norte. Aave disputa esa afirmación y dice que los activos robados no se convierten en propiedad de Corea del Norte porque un presunto atacante los haya tenido brevemente.
Aave también dijo que ningún tribunal ha determinado que Corea del Norte, Lazarus Group o una parte relacionada llevaran a cabo el hack. El protocolo argumentó que los activos congelados pertenecen a los usuarios afectados por el exploit.
El Consejo de Seguridad de Arbitrum congeló 30,765.6675 ETH el 21 de abril. Aave dijo que los fondos se trasladaron a una dirección designada para respaldar rsETH y ayudar a los usuarios afectados a recuperarse.
