Kelp DAO heeft aangekondigd rsETH te zullen migreren naar Chainlink's Cross-Chain Interoperability Protocol na de bridge-exploit van april ter waarde van $292 miljoen, terwijl het geschil met LayerZero over de oorzaak van de aanval bleef escaleren.
Kelp DAO zei dat de overstap naar Chainlink CCIP deel uitmaakt van zijn plan om de beveiliging van rsETH te versterken nadat hackers op 18 april 116.500 rsETH leegroofden van zijn door LayerZero aangedreven bridge. De gestolen tokens werden later gebruikt als onderpand op Aave v3 om wrapped Ether te lenen.
“Na de recente LayerZero-exploit nemen we stappen om ervoor te zorgen dat rsETH volledig veilig is, en daarom migreren we naar Chainlink CCIP,” zei Kelp DAO in een X-bericht.
De wijziging zal rsETH weghalen van de OFT-standaard van LayerZero en overzetten naar de Cross-Chain Token-standaard van Chainlink.
De aanval is een van de grootste DeFi-exploits die dit jaar zijn gemeld. Het veroorzaakte ook stress op de leenmarkten omdat de gestolen rsETH als onderpand Aave binnenkwam voordat delen van de gerelateerde fondsen werden bevroren.
Kelp DAO beweert dat LayerZero de 1-op-1 verifier-configuratie goedkeurde die LayerZero later de schuld gaf van de exploit. Kelp zei dat het de infrastructuur van LayerZero sinds januari 2024 had gebruikt en een open communicatiekanaal met het LayerZero-team had onderhouden.
Het protocol zei ook dat de DVN-configuratie meer dan eens ter sprake kwam tijdens integratiegesprekken. Volgens Kelp waren die configuraties “op dat moment als veilig bevestigd.”
Kelp voerde verder aan dat de 1-op-1 configuratie niet zeldzaam was. Het citeerde gegevens van Dune Analytics waaruit bleek dat bijna de helft van de LayerZero-gebruikers een enkele DVN-configuratie had. Kelp zei dat dit twijfels opriep over de vraag of het risico duidelijk was gemaakt aan ontwikkelaars vóór de hack.
Het team verwees ook naar screenshots van Telegram-uitwisselingen die volgens hen de kennis van LayerZero over de configuratie aantoonden. CoinDesk zei echter dat het de screenshots niet onafhankelijk kon verifiëren.
Mede-oprichter en CEO van LayerZero, Bryan Pellegrino, verwierp de verklaring van Kelp. In een reactie op X zei hij dat een “heleboel” van de claims “gewoonweg onwaar” waren.
Pellegrino zei dat Kelp eerst de standaard multi-DVN-configuratie van LayerZero gebruikte, en later de configuratie wijzigde naar 1-op-1. Hij stelde dat deze configuratie niet werd aanbevolen voor productiegebruik.
“De standaardinstellingen waar Kelp naar verwijst in hun screenshot waren multiDVN of DeadDVN,” zei Pellegrino. Hij voegde eraan toe dat rsETH eerst was geconfigureerd met LayerZero Labs en Google onder een multi-DVN-model.
LayerZero heeft sindsdien gezegd dat het geen cross-chain berichten meer zal goedkeuren voor apps die een enkele verifier gebruiken. Het bedrijf zei ook dat protocollen die die configuratie gebruiken, worden verplaatst naar multi-DVN-configuraties. Pellegrino zei dat een volledige postmortem van externe beveiligingsbedrijven binnenkort zal worden vrijgegeven.
De rsETH-exploit is ook voor de rechter gekomen. Volgens crypto.news heeft Aave LLC op 4 mei een spoedaanvraag ingediend in New York om een dwangbevel op te heffen dat was uitgevaardigd aan Arbitrum DAO. Het bevel beoogt de overdracht van ETH te blokkeren die gekoppeld is aan het rsETH-incident van 18 april.
De aanvraag betreft ongeveer $71 miljoen aan bevroren ETH. Gerstein Harrow LLP beweert dat de fondsen kunnen helpen bij het voldoen aan onbetaalde vonnissen gekoppeld aan vermeende Noord-Korea-gerelateerde cryptodiefstal. Aave betwist die claim en zegt dat gestolen activa geen eigendom worden van Noord-Korea omdat een vermeende aanvaller ze slechts kort in bezit had.
Aave zei ook dat geen enkele rechtbank heeft vastgesteld dat Noord-Korea, de Lazarus Group, of een gerelateerde partij de hack heeft uitgevoerd. Het protocol stelde dat de bevroren activa toebehoren aan gebruikers die door de exploit zijn getroffen.
De Arbitrum Security Council bevroor op 21 april 30.765,6675 ETH. Aave zei dat de fondsen naar een aangewezen adres waren verplaatst om de dekking van rsETH te ondersteunen en getroffen gebruikers te helpen herstellen.
