Kelp DAO disse que migrará rsETH para o Protocolo de Interoperabilidade Cross-Chain da Chainlink após o exploit de ponte de US$ 292 milhões de abril, enquanto sua disputa com a LayerZero sobre a causa do ataque continuou a se aprofundar.
Kelp DAO disse que a mudança para o Chainlink CCIP faz parte de seu plano para fortalecer a segurança do rsETH depois que hackers drenaram 116.500 rsETH de sua ponte alimentada pela LayerZero em 18 de abril. Os tokens roubados foram posteriormente usados como garantia na Aave v3 para pegar wrapped Ether emprestado.
“Após o recente exploit da LayerZero, estamos tomando medidas para garantir que o rsETH seja totalmente seguro, por isso estamos migrando para o Chainlink CCIP”, disse Kelp DAO em uma postagem no X.
A mudança afastará o rsETH do padrão OFT da LayerZero e o moverá para o padrão de Token Cross-Chain da Chainlink.
O ataque se tornou um dos maiores exploits DeFi relatados este ano. Também desencadeou estresse nos mercados de empréstimos porque o rsETH roubado entrou na Aave como garantia antes que partes dos fundos relacionados fossem congeladas.
Kelp DAO alega que a LayerZero aprovou a configuração de verificador 1-de-1 que a LayerZero mais tarde culpou pelo exploit. Kelp disse que usava a infraestrutura da LayerZero desde janeiro de 2024 e mantinha um canal aberto com a equipe da LayerZero.
O protocolo também disse que a configuração DVN surgiu mais de uma vez durante as negociações de integração. De acordo com a Kelp, essas configurações foram “confirmadas como seguras naquele momento”.
Kelp argumentou ainda que a configuração 1-de-1 não era rara. Citou dados da Dune Analytics mostrando que quase metade dos usuários da LayerZero tinha uma única configuração DVN. Kelp disse que isso levantou dúvidas sobre se o risco havia sido claramente comunicado aos desenvolvedores antes do hack.
A equipe também se referiu a capturas de tela de trocas no Telegram que, segundo ela, mostravam o conhecimento da LayerZero sobre a configuração. No entanto, o CoinDesk disse que não conseguiu verificar as capturas de tela de forma independente.
O co-fundador e CEO da LayerZero, Bryan Pellegrino, rejeitou a versão da Kelp. Em uma resposta no X, ele disse que “muitas” das alegações eram “simplesmente completamente falsas”.
Pellegrino disse que a Kelp usou inicialmente a configuração multi-DVN padrão da LayerZero, e depois mudou a configuração para 1-de-1. Ele argumentou que essa configuração não era recomendada para uso em produção.
“Os padrões que Kelp está referenciando em sua captura de tela eram multiDVN ou DeadDVN”, disse Pellegrino. Ele acrescentou que o rsETH foi configurado inicialmente com a LayerZero Labs e o Google sob um modelo multi-DVN.
Desde então, a LayerZero disse que não aprovará mais mensagens cross-chain para aplicativos que usam um único verificador. A empresa também disse que os protocolos que usam essa configuração estão sendo movidos para configurações multi-DVN. Pellegrino disse que um post-mortem completo de empresas de segurança externas será divulgado em breve.
O exploit do rsETH também foi levado aos tribunais. De acordo com a crypto.news, a Aave LLC entrou com uma moção de emergência em Nova York em 4 de maio para levantar uma notificação de restrição emitida contra a Arbitrum DAO. A notificação busca bloquear a transferência de ETH ligado ao incidente do rsETH de 18 de abril.
O processo diz respeito a cerca de US$ 71 milhões em ETH congelado. A Gerstein Harrow LLP alega que os fundos poderiam ajudar a satisfazer sentenças não pagas ligadas a um suposto roubo de criptomoedas relacionado à Coreia do Norte. A Aave contesta essa alegação e diz que os ativos roubados não se tornam propriedade da Coreia do Norte porque um suposto atacante os manteve brevemente.
Aave também disse que nenhum tribunal concluiu que a Coreia do Norte, o Lazarus Group ou uma parte relacionada realizou o hack. O protocolo argumentou que os ativos congelados pertencem aos usuários afetados pelo exploit.
O Conselho de Segurança da Arbitrum congelou 30.765,6675 ETH em 21 de abril. A Aave disse que os fundos foram movidos para um endereço designado para apoiar o lastro do rsETH e ajudar os usuários afetados a se recuperar.
