Kelp DAO ने कहा कि वह अप्रैल में हुए $292 मिलियन के ब्रिज एक्सप्लॉइट के बाद rsETH को Chainlink के क्रॉस-चेन इंटरऑपरेबिलिटी प्रोटोकॉल में माइग्रेट करेगा, जबकि हमले के कारण को लेकर LayerZero के साथ उसका विवाद गहराता गया।
Kelp DAO ने कहा कि Chainlink CCIP में स्थानांतरण rsETH सुरक्षा को मजबूत करने की उसकी योजना का हिस्सा है, जब 18 अप्रैल को हैकर्स ने उसके LayerZero-संचालित ब्रिज से 116,500 rsETH चुरा लिए थे। चुराए गए टोकन का उपयोग बाद में Aave v3 पर रैप्ड ईथर उधार लेने के लिए संपार्श्विक के रूप में किया गया था।
“हालिया LayerZero एक्सप्लॉइट के बाद, हम rsETH की पूर्ण सुरक्षा सुनिश्चित करने के लिए कदम उठा रहे हैं, यही वजह है कि हम Chainlink CCIP में माइग्रेट कर रहे हैं,” Kelp DAO ने एक X पोस्ट में कहा।
यह परिवर्तन rsETH को LayerZero के OFT मानक से हटाकर Chainlink के क्रॉस-चेन टोकन मानक पर ले जाएगा।
यह हमला इस साल रिपोर्ट किए गए सबसे बड़े DeFi एक्सप्लॉइट्स में से एक बन गया है। इसने उधार बाजारों में भी तनाव पैदा किया क्योंकि चोरी हुए rsETH Aave में संपार्श्विक के रूप में प्रवेश कर गए इससे पहले कि संबंधित निधियों के कुछ हिस्से फ्रीज हो गए।
Kelp DAO का दावा है कि LayerZero ने 1-ऑफ-1 सत्यापनकर्ता सेटअप को मंजूरी दी थी, जिसके लिए LayerZero ने बाद में एक्सप्लॉइट को दोषी ठहराया था। Kelp ने कहा कि उसने जनवरी 2024 से LayerZero इन्फ्रास्ट्रक्चर का उपयोग किया था और LayerZero टीम के साथ एक खुला चैनल बनाए रखा था।
प्रोटोकॉल ने यह भी कहा कि इंटीग्रेशन वार्ता के दौरान DVN सेटअप एक से अधिक बार आया था। Kelp के अनुसार, उन कॉन्फ़िगरेशन को "उस समय सुरक्षित के रूप में पुष्टि की गई थी।"
Kelp ने आगे तर्क दिया कि 1-ऑफ-1 सेटअप दुर्लभ नहीं था। उसने ड्यून एनालिटिक्स डेटा का हवाला दिया जिसमें दिखाया गया था कि लगभग आधे LayerZero उपयोगकर्ताओं के पास एकल DVN कॉन्फ़िगरेशन था। Kelp ने कहा कि इससे इस बात पर संदेह पैदा हुआ कि हैक से पहले बिल्डरों को जोखिम स्पष्ट रूप से बताया गया था या नहीं।
टीम ने टेलीग्राम एक्सचेंजों के स्क्रीनशॉट का भी उल्लेख किया, जिसके बारे में उसने कहा कि यह LayerZero की सेटअप के बारे में जागरूकता को दर्शाता है। हालांकि, CoinDesk ने कहा कि वह स्क्रीनशॉट को स्वतंत्र रूप से सत्यापित नहीं कर सका।
LayerZero के सह-संस्थापक और CEO ब्रायन पेलेग्रिनो ने Kelp के बयान को खारिज कर दिया। X पर एक जवाब में, उन्होंने कहा कि दावों का एक "बड़ा हिस्सा" "पूरी तरह से असत्य" था।
पेलेग्रिनो ने कहा कि Kelp ने पहले LayerZero के डिफ़ॉल्ट मल्टी-DVN सेटअप का उपयोग किया, फिर बाद में कॉन्फ़िगरेशन को 1-ऑफ-1 में बदल दिया। उन्होंने तर्क दिया कि इस सेटअप को उत्पादन उपयोग के लिए अनुशंसित नहीं किया गया था।
पेलेग्रिनो ने कहा, "Kelp अपने स्क्रीनशॉट में जिन डिफॉल्ट्स का जिक्र कर रहा है, वे मल्टी-DVN या डेड-DVN थे।" उन्होंने आगे कहा कि rsETH को पहली बार LayerZero Labs और Google के साथ मल्टी-DVN मॉडल के तहत कॉन्फ़िगर किया गया था।
LayerZero ने तब से कहा है कि वह अब एकल सत्यापनकर्ता का उपयोग करने वाले ऐप्स के लिए क्रॉस-चेन संदेशों को मंजूरी नहीं देगा। कंपनी ने यह भी कहा कि उस सेटअप का उपयोग करने वाले प्रोटोकॉल को मल्टी-DVN कॉन्फ़िगरेशन में ले जाया जा रहा है। पेलेग्रिनो ने कहा कि बाहरी सुरक्षा फर्मों से एक पूर्ण पोस्टमॉर्टम जल्द ही जारी किया जाएगा।
rsETH एक्सप्लॉइट अब अदालत में भी पहुंच गया है। crypto.news के अनुसार, Aave LLC ने 4 मई को न्यूयॉर्क में एक आपातकालीन प्रस्ताव दायर किया, जिसमें Arbitrum DAO को दिए गए एक प्रतिबंध नोटिस को हटाने की मांग की गई थी। यह नोटिस 18 अप्रैल के rsETH घटना से जुड़े ETH के हस्तांतरण को रोकने का प्रयास करता है।
यह फाइलिंग लगभग $71 मिलियन के जमे हुए ETH से संबंधित है। Gerstein Harrow LLP का दावा है कि ये फंड कथित उत्तर कोरिया से जुड़ी क्रिप्टो चोरी से जुड़े अवैतनिक निर्णयों को पूरा करने में मदद कर सकते हैं। Aave इस दावे का खंडन करता है और कहता है कि चोरी की गई संपत्ति उत्तर कोरिया की संपत्ति नहीं बन जाती क्योंकि एक कथित हमलावर ने उन्हें संक्षेप में अपने पास रखा था।
Aave ने यह भी कहा कि किसी भी अदालत ने यह नहीं पाया है कि उत्तर कोरिया, लाजरस ग्रुप, या किसी संबंधित पक्ष ने हैक किया था। प्रोटोकॉल ने तर्क दिया कि जमे हुए संपत्ति एक्सप्लॉइट से प्रभावित उपयोगकर्ताओं की हैं।
Arbitrum सुरक्षा परिषद ने 21 अप्रैल को 30,765.6675 ETH फ्रीज कर दिए। Aave ने कहा कि फंड को rsETH बैकिंग का समर्थन करने और प्रभावित उपयोगकर्ताओं को रिकवर करने में मदद करने के लिए एक निर्दिष्ट पते पर स्थानांतरित कर दिया गया था।
