Kelp DAO اعلام کرد که پس از سوءاستفاده 292 میلیون دلاری از بریج در ماه آوریل، rsETH را به پروتکل قابلیت همکاری بین‌زنجیره‌ای چین‌لینک منتقل خواهد کرد، در حالی که اختلاف آن با LayerZero بر سر علت حمله همچنان عمیق‌تر شد.

Kelp DAO اعلام کرد که این انتقال به Chainlink CCIP بخشی از برنامه آن برای تقویت امنیت rsETH است، پس از اینکه هکرها در 18 آوریل 116,500 واحد rsETH را از بریج مبتنی بر LayerZero آن تخلیه کردند. توکن‌های سرقت شده بعداً به عنوان وثیقه در Aave v3 برای قرض گرفتن wrapped Ether استفاده شد.

Kelp DAO در پستی در X گفت: «پس از سوءاستفاده اخیر LayerZero، ما در حال برداشتن گام‌هایی برای اطمینان از امنیت کامل rsETH هستیم، به همین دلیل به Chainlink CCIP مهاجرت می‌کنیم.» 

این تغییر rsETH را از استاندارد OFT LayerZero دور کرده و به استاندارد توکن بین‌زنجیره‌ای چین‌لینک منتقل خواهد کرد.

این حمله به یکی از بزرگترین سوءاستفاده‌های دیفای گزارش شده در سال جاری تبدیل شده است. همچنین باعث ایجاد استرس در بازارهای وام‌دهی شد زیرا rsETH سرقت شده به عنوان وثیقه وارد Aave شده بود، قبل از اینکه بخش‌هایی از وجوه مربوطه مسدود شوند.

Kelp هشدارهای امنیتی LayerZero را زیر سوال می‌برد

Kelp DAO ادعا می‌کند که LayerZero پیکربندی تاییدکننده 1-of-1 را که LayerZero بعداً آن را عامل سوءاستفاده دانست، تأیید کرده بود. Kelp گفت که از ژانویه 2024 از زیرساخت LayerZero استفاده می‌کرده و یک کانال ارتباطی باز با تیم LayerZero داشته است.

این پروتکل همچنین گفت که پیکربندی DVN بیش از یک بار در طول مذاکرات ادغام مطرح شده بود. به گفته Kelp، آن پیکربندی‌ها «در آن زمان امن تأیید شده بودند».

Kelp همچنین استدلال کرد که پیکربندی 1-of-1 نادر نبوده است. این نهاد به داده‌های Dune Analytics اشاره کرد که نشان می‌دهد تقریباً نیمی از کاربران LayerZero دارای یک پیکربندی DVN واحد بوده‌اند. Kelp گفت این امر تردیدهایی را ایجاد می‌کند که آیا ریسک قبل از هک به توسعه‌دهندگان به وضوح اطلاع داده شده بود یا خیر.

این تیم همچنین به اسکرین‌شات‌هایی از مکالمات تلگرام اشاره کرد که به گفته آنها نشان‌دهنده آگاهی LayerZero از این پیکربندی بود. با این حال، CoinDesk گفت که نمی‌تواند این اسکرین‌شات‌ها را به طور مستقل تأیید کند.

مدیر عامل LayerZero ادعاهای Kelp را رد می‌کند

برایان پلگرینو، هم‌بنیانگذار و مدیر عامل LayerZero، روایت Kelp را رد کرد. او در پاسخی در X گفت که «بسیاری» از این ادعاها «کاملاً نادرست» هستند.

پلگرینو گفت که Kelp ابتدا از پیکربندی پیش‌فرض چند DVN LayerZero استفاده کرده و سپس پیکربندی را به 1-of-1 تغییر داده است. او استدلال کرد که این پیکربندی برای استفاده در محیط عملیاتی توصیه نمی‌شود.

پلگرینو گفت: «پیش‌فرض‌هایی که Kelp در اسکرین‌شات خود به آنها اشاره می‌کند، چند DVN یا DeadDVN بودند.» او افزود که rsETH ابتدا با LayerZero Labs و گوگل تحت مدل چند DVN پیکربندی شده بود.

LayerZero از آن زمان اعلام کرده است که دیگر پیام‌های بین‌زنجیره‌ای را برای برنامه‌هایی که از یک تاییدکننده واحد استفاده می‌کنند، تأیید نخواهد کرد. این شرکت همچنین گفت که پروتکل‌هایی که از این پیکربندی استفاده می‌کنند، در حال انتقال به پیکربندی‌های چند DVN هستند. پلگرینو گفت که گزارش کامل پس از حادثه از شرکت‌های امنیتی خارجی به زودی منتشر خواهد شد.

آوه خواستار آزادسازی ETH مسدود شده است

سوءاستفاده rsETH نیز به دادگاه کشیده شده است. به گزارش crypto.news، شرکت Aave LLC در 4 مه در نیویورک یک درخواست اضطراری برای لغو اخطار محدودکننده‌ای که به Arbitrum DAO ابلاغ شده بود، ارائه کرد. این اخطار به دنبال جلوگیری از انتقال ETH مرتبط با حادثه rsETH در 18 آوریل است.

این پرونده مربوط به حدود 71 میلیون دلار ETH مسدود شده است. شرکت حقوقی Gerstein Harrow LLP ادعا می‌کند که این وجوه می‌تواند به پرداخت بدهی‌های مربوط به سرقت رمزارز ادعایی مرتبط با کره شمالی کمک کند. آوه این ادعا را رد می‌کند و می‌گوید دارایی‌های سرقت شده به دارایی کره شمالی تبدیل نمی‌شوند، زیرا مهاجم ادعایی آنها را به طور موقت در اختیار داشته است.

آوه همچنین گفت که هیچ دادگاهی حکم نداده است که کره شمالی، گروه لازاروس، یا طرف مرتبطی این هک را انجام داده باشند. این پروتکل استدلال کرد که دارایی‌های مسدود شده متعلق به کاربرانی است که تحت تأثیر این سوءاستفاده قرار گرفته‌اند.

شورای امنیت Arbitrum در 21 آوریل 30,765.6675 ETH را مسدود کرد. آوه گفت این وجوه به یک آدرس مشخص برای حمایت از پشتوانه rsETH و کمک به کاربران آسیب‌دیده برای بازیابی منتقل شده است.