Sinabi ng Kelp DAO na ililipat nito ang rsETH sa Cross-Chain Interoperability Protocol ng Chainlink matapos ang $292 milyong bridge exploit noong Abril, habang patuloy na lumalalim ang hindi pagkakaunawaan nito sa LayerZero tungkol sa sanhi ng pag-atake.
Sinabi ng Kelp DAO na ang paglipat sa Chainlink CCIP ay bahagi ng plano nitong palakasin ang seguridad ng rsETH matapos maubos ng mga hacker ang 116,500 rsETH mula sa bridge nitong pinapagana ng LayerZero noong Abril 18. Ang mga ninakaw na token ay ginamit kalaunan bilang collateral sa Aave v3 upang manghiram ng wrapped Ether.
“Matapos ang kamakailang LayerZero exploit, gumagawa kami ng mga hakbang upang matiyak na ang rsETH ay ganap na secure, kaya kami ay lumilipat sa Chainlink CCIP,” sabi ng Kelp DAO sa isang X post.
Ang pagbabago ay maglilipat ng rsETH palayo sa OFT standard ng LayerZero at patungo sa Cross-Chain Token standard ng Chainlink.
Ang pag-atake ay naging isa sa pinakamalaking DeFi exploit na naiulat ngayong taon. Nagdulot din ito ng tensyon sa mga lending market dahil ang ninakaw na rsETH ay pumasok sa Aave bilang collateral bago na-freeze ang ilang bahagi ng nauugnay na pondo.
Inaangkin ng Kelp DAO na inaprubahan ng LayerZero ang 1-of-1 verifier setup na kalaunan ay sinisi ng LayerZero para sa exploit. Sinabi ng Kelp na ginamit nito ang imprastraktura ng LayerZero mula Enero 2024 at nagpapanatili ng bukas na komunikasyon sa team ng LayerZero.
Sinabi rin ng protocol na ang DVN setup ay nabanggit nang higit sa isang beses sa panahon ng mga talakayan sa integrasyon. Ayon sa Kelp, ang mga configuration na iyon ay “kinumpirma bilang secure noong panahong iyon.”
Iginiit pa ng Kelp na ang 1-of-1 setup ay hindi bihira. Binanggit nito ang data mula sa Dune Analytics na nagpapakita na halos kalahati ng mga user ng LayerZero ay mayroong isang DVN configuration. Sinabi ng Kelp na ito ay nagdulot ng pagdududa kung naging malinaw ba ang panganib sa mga developer bago ang hack.
Binanggit din ng team ang mga screenshot ng Telegram exchanges na anila ay nagpapakita ng kaalaman ng LayerZero tungkol sa setup. Gayunpaman, sinabi ng CoinDesk na hindi nila mapatunayan nang independyente ang mga screenshot.
Tinanggihan ni Bryan Pellegrino, co-founder at CEO ng LayerZero, ang salaysay ng Kelp. Sa isang tugon sa X, sinabi niya na "marami" sa mga pahayag ay "ganap na hindi totoo."
Sinabi ni Pellegrino na unang ginamit ng Kelp ang default na multi-DVN setup ng LayerZero, at kalaunan ay binago ang configuration sa 1-of-1. Iginiit niya na ang setup na ito ay hindi inirerekomenda para sa production use.
“Ang mga default na tinutukoy ng Kelp sa kanilang screenshot ay multiDVN o DeadDVN,” sabi ni Pellegrino. Idinagdag niya na ang rsETH ay unang kinonfigure sa LayerZero Labs at Google sa ilalim ng isang multi-DVN model.
Sinabi na ng LayerZero na hindi na nito aaprubahan ang mga cross-chain message para sa mga app na gumagamit ng iisang verifier. Sinabi rin ng kumpanya na ang mga protocol na gumagamit ng setup na iyon ay inililipat sa mga multi-DVN configuration. Sinabi ni Pellegrino na malapit nang ilabas ang isang kumpletong postmortem mula sa mga external security firm.
Pumasok na rin sa korte ang rsETH exploit. Ayon sa crypto.news, naghain ang Aave LLC ng isang emergency motion sa New York noong Mayo 4 upang bawiin ang isang restraining notice na inihain sa Arbitrum DAO. Ang notice ay naglalayong pigilan ang paglilipat ng ETH na konektado sa insidente ng rsETH noong Abril 18.
Ang paghaharap ay tungkol sa humigit-kumulang $71 milyon na nakabinbing ETH. Inaangkin ng Gerstein Harrow LLP na ang pondo ay makakatulong upang matugunan ang mga hindi nabayarang hatol na konektado sa umano'y pagnanakaw ng crypto na may kaugnayan sa North Korea. Tinututulan ng Aave ang pahayag na iyon at sinabing ang mga ninakaw na asset ay hindi nagiging ari-arian ng North Korea dahil lamang sa pansamantalang hawak ito ng isang umano'y umaatake.
Sinabi rin ng Aave na walang korte ang nakatuklas na ang North Korea, Lazarus Group, o isang kaugnay na partido ang nagsagawa ng hack. Iginiit ng protocol na ang mga nakabinbing asset ay pag-aari ng mga user na apektado ng exploit.
Ipinahinto ng Arbitrum Security Council ang 30,765.6675 ETH noong Abril 21. Sinabi ng Aave na ang pondo ay inilipat sa isang itinalagang address upang suportahan ang rsETH backing at tulungan ang mga apektadong user na makabawi.
