केल्पडीएओ ने $292 मिलियन के एक्सप्लॉइट के लिए लेयरज़ीरो को दोषी ठहराया है और मंगलवार को X पर घोषणा की कि समूह चेनलिंक पर एक नया डिज़ाइन किया गया क्रॉस-चेन सिस्टम के साथ फिर से लॉन्च करने की योजना बना रहा है।

"18 अप्रैल की घटना से यह स्पष्ट है कि लेयरज़ीरो के अपने इंफ्रास्ट्रक्चर का फायदा उठाया गया था, जिसके परिणामस्वरूप पूरे DeFi में $300 मिलियन का नुकसान हुआ," केल्प डीएओ ने X पर लिखा। "SEAL 911, चेनैलिसिस और अन्य प्रमुख सुरक्षा शोधकर्ताओं की स्वतंत्र रिपोर्टें सभी एक ही मूल की ओर इशारा करती हैं।"

अप्रैल में, एक हमले ने केल्प द्वारा उपयोग किए गए एक क्रॉस-चेन ब्रिज से लगभग 116,500 rsETH (एक इथेरियम-आधारित स्टेकिंग टोकन) को निकाल लिया। केल्प एक प्रोटोकॉल है जो उपयोगकर्ताओं को इथेरियम को स्टेक करने और ब्लॉकचेन के बीच टोकन ले जाने की सुविधा देता है। इस एक्सप्लॉइट को उत्तर कोरिया के लाज़ारस ग्रुप से जोड़ा गया है।

X पर एक अलग पोस्ट में, केल्प ने कहा कि लेयरज़ीरो के कर्मियों ने एक्सप्लॉइट से संबंधित कॉन्फ़िगरेशन को मंजूरी दी थी और यह चेतावनी नहीं दी थी कि इसमें सुरक्षा जोखिम था। इस सेटअप को 1-ऑफ-1 वेरीफायर के रूप में जाना जाता है, जो क्रॉस-चेन लेनदेन को सत्यापित करने के लिए एक ही इकाई पर निर्भर करता है।

केल्प ने कहा कि यह हमला लेयरज़ीरो के इंफ्रास्ट्रक्चर के उल्लंघन से हुआ, जहाँ हमलावरों ने वेरीफायर नेटवर्क के RPC नोड्स से समझौता किया और सिस्टम को छेड़छाड़ किए गए डेटा पर निर्भर करने के लिए मजबूर किया, जिससे नकली लेनदेन को मंजूरी मिल गई।

"एक्सप्लॉइट के बाद, लेयरज़ीरो ने घोषणा की कि वह 1-1 DVN कॉन्फ़िगरेशन का उपयोग करने वाले किसी भी एप्लिकेशन के लिए अब संदेशों पर हस्ताक्षर या सत्यापन नहीं करेगा," केल्प ने लिखा। "करोड़ों डॉलर के एक्सप्लॉइट के बाद किया गया यह नीतिगत बदलाव इस बात की पुष्टि करता है कि यह एक व्यापक रूप से उपयोग की जाने वाली लेयरज़ीरो कॉन्फ़िगरेशन थी जिसे लेयरज़ीरो लैब्स ने विफल होने के बाद ही बदला।"

अप्रैल में एक बयान में, लेयरज़ीरो ने इस खाते पर विवाद किया, यह कहते हुए कि एक्सप्लॉइट केल्प के rsETH एप्लिकेशन तक ही सीमित था और यह एकल-वेरीफायर सेटअप के उपयोग के कारण हुआ था जो कंपनी के अनुशंसित मल्टी-वेरीफायर मॉडल के खिलाफ था।

"वह ढांचा तथ्यों से मेल नहीं खाता है," केल्प डीएओ ने लिखा। "यह सार्वजनिक ज्ञान का विषय है कि यह 1-1 सेटअप केल्प के लिए अद्वितीय नहीं था।"

केल्प के अनुसार, उसने लेयरज़ीरो के दस्तावेज़ीकरण और डिफ़ॉल्ट कॉन्फ़िगरेशन का पालन किया। कंपनी ने यह भी कहा कि यह सेटअप पूरे इकोसिस्टम में व्यापक रूप से उपयोग किया जाता था, जो यह दर्शाता है कि बड़ी संख्या में एप्लिकेशन समान कॉन्फ़िगरेशन पर निर्भर थे।

केल्प ने कहा कि वह अपने rsETH सिस्टम को चेनलिंक के क्रॉस-चेन इंटरऑपरेबिलिटी प्रोटोकॉल में स्थानांतरित कर रहा है, जहाँ लेनदेन को एकल वेरीफायर के बजाय कई स्वतंत्र वैलिडेटर्स द्वारा अनुमोदित किया जाना चाहिए।

"हम rsETH की क्रॉस-चेन सुरक्षा में सुधार करने और चेनलिंक CCIP में उनके माइग्रेशन का समर्थन करने के लिए KelpDAO टीम के साथ काम करने के लिए प्रतिबद्ध हैं," चेनलिंक के मुख्य व्यवसाय अधिकारी जोहान ईद ने डिक्रिप्ट को बताया। "हम लंबे समय से मानते हैं कि DeFi को अरबों को ऑनचेन लाने की अपनी पूरी क्षमता तक पहुंचने के लिए, इकोसिस्टम को अत्यधिक सुरक्षित इंफ्रास्ट्रक्चर द्वारा समर्थित होना चाहिए।"

केल्प के एक्सप्लॉइट का प्रभाव तकनीकी विवाद से परे तक फैल गया है। एक्सप्लॉइट से जुड़े लगभग $71 मिलियन के क्रिप्टो को आर्बिट्रम नेटवर्क पर फ्रीज कर दिया गया था, जिससे न्यूयॉर्क की एक संघीय अदालत में कानूनी लड़ाई शुरू हो गई।

"ऐसे प्रश्न हैं जिनके उत्तर इकोसिस्टम को मिलने चाहिए," केल्प डीएओ ने लिखा। "और हम यह सुनिश्चित कर रहे हैं कि rsETH ऐसे इंफ्रास्ट्रक्चर द्वारा सुरक्षित हो जो इन प्रश्नों को खुला न छोड़े।"

डिक्रिप्ट द्वारा टिप्पणी के अनुरोध पर लेयरज़ीरो ने तुरंत प्रतिक्रिया नहीं दी।