Kelp DAO a anunțat că va migra rsETH către Protocolul de Interoperabilitate Cross-Chain al Chainlink, în urma exploit-ului de bridge de 292 de milioane de dolari din aprilie, în timp ce disputa sa cu LayerZero privind cauza atacului a continuat să se adâncească.
Kelp DAO a declarat că mutarea la Chainlink CCIP face parte din planul său de a consolida securitatea rsETH, după ce hackerii au drenat 116.500 rsETH din bridge-ul său bazat pe LayerZero pe 18 aprilie. Tokenurile furate au fost ulterior utilizate ca garanție pe Aave v3 pentru a împrumuta wrapped Ether.
„După recentul exploit LayerZero, luăm măsuri pentru a ne asigura că rsETH este complet securizat, motiv pentru care migram la Chainlink CCIP”, a declarat Kelp DAO într-o postare pe X.
Modificarea va muta rsETH de la standardul OFT al LayerZero la standardul Cross-Chain Token al Chainlink.
Atacul a devenit unul dintre cele mai mari exploit-uri DeFi raportate anul acesta. De asemenea, a provocat stres pe piețele de creditare, deoarece rsETH-ul furat a intrat pe Aave ca garanție înainte ca părți din fondurile aferente să fie înghețate.
Kelp DAO susține că LayerZero a aprobat configurația de verificare 1-din-1, pe care LayerZero a acuzat-o ulterior pentru exploit. Kelp a declarat că a folosit infrastructura LayerZero din ianuarie 2024 și a menținut un canal deschis cu echipa LayerZero.
Protocolul a mai spus că setarea DVN a fost menționată de mai multe ori în timpul discuțiilor de integrare. Potrivit Kelp, acele configurații au fost „confirmate ca fiind sigure la acel moment”.
Kelp a argumentat în continuare că setarea 1-din-1 nu era rară. A citat date Dune Analytics care arată că aproape jumătate dintre utilizatorii LayerZero aveau o singură configurație DVN. Kelp a spus că acest lucru a ridicat îndoieli cu privire la dacă riscul fusese clarificat pentru dezvoltatori înainte de hack.
Echipa a făcut referire și la capturi de ecran ale conversațiilor Telegram, despre care a spus că arată conștientizarea LayerZero cu privire la această configurație. Cu toate acestea, CoinDesk a declarat că nu a putut verifica independent capturile de ecran.
Co-fondatorul și CEO-ul LayerZero, Bryan Pellegrino, a respins relatarea Kelp. Într-un răspuns pe X, el a spus că o „mulțime” de afirmații erau „pur și simplu neadevărate”.
Pellegrino a spus că Kelp a folosit inițial configurația implicită multi-DVN a LayerZero, apoi a schimbat ulterior configurația la 1-din-1. El a susținut că această configurație nu era recomandată pentru utilizare în producție.
„Setările implicite la care face referire Kelp în captura lor de ecran erau multiDVN sau DeadDVN”, a spus Pellegrino. El a adăugat că rsETH a fost configurat inițial cu LayerZero Labs și Google sub un model multi-DVN.
LayerZero a declarat de atunci că nu va mai aproba mesaje cross-chain pentru aplicațiile care utilizează un singur verificator. Compania a mai spus că protocoalele care utilizează acea configurație sunt mutate la configurații multi-DVN. Pellegrino a spus că un postmortem complet de la firme de securitate externe va fi lansat în curând.
Exploit-ul rsETH a ajuns și în instanță. Potrivit crypto.news, Aave LLC a depus o moțiune de urgență la New York pe 4 mai pentru a ridica o notificare de restricție adresată Arbitrum DAO. Notificarea urmărește să blocheze transferul de ETH legat de incidentul rsETH din 18 aprilie.
Dosarul privește aproximativ 71 de milioane de dolari în ETH înghețat. Gerstein Harrow LLP susține că fondurile ar putea ajuta la satisfacerea hotărârilor judecătorești neplătite legate de presupuse furturi de criptomonede legate de Coreea de Nord. Aave contestă această afirmație și spune că activele furate nu devin proprietatea Coreei de Nord, deoarece un presupus atacator le-a deținut pentru scurt timp.
Aave a declarat, de asemenea, că nicio instanță nu a constatat că Coreea de Nord, Lazarus Group sau o parte afiliată au efectuat hack-ul. Protocolul a susținut că activele înghețate aparțin utilizatorilor afectați de exploit.
Consiliul de Securitate Arbitrum a înghețat 30.765.6675 ETH pe 21 aprilie. Aave a declarat că fondurile au fost mutate la o adresă desemnată pentru a susține garantarea rsETH și pentru a ajuta utilizatorii afectați să își recupereze pierderile.
