Kelp DAO cho biết họ sẽ di chuyển rsETH sang Giao thức tương tác chuỗi chéo (CCIP) của Chainlink sau vụ khai thác cầu nối trị giá 292 triệu đô la vào tháng Tư, trong khi tranh chấp của họ với LayerZero về nguyên nhân vụ tấn công tiếp tục leo thang.
Kelp DAO cho biết việc chuyển sang Chainlink CCIP là một phần trong kế hoạch tăng cường bảo mật rsETH sau khi tin tặc đã rút 116.500 rsETH từ cầu nối do LayerZero cung cấp vào ngày 18 tháng 4. Các token bị đánh cắp sau đó được sử dụng làm tài sản thế chấp trên Aave v3 để vay wrapped Ether.
“Sau vụ khai thác LayerZero gần đây, chúng tôi đang thực hiện các bước để đảm bảo rsETH được bảo mật hoàn toàn, đó là lý do tại sao chúng tôi đang di chuyển sang Chainlink CCIP,” Kelp DAO cho biết trong một bài đăng trên X.
Sự thay đổi này sẽ di chuyển rsETH khỏi tiêu chuẩn OFT của LayerZero và sang tiêu chuẩn Cross-Chain Token của Chainlink.
Vụ tấn công đã trở thành một trong những vụ khai thác DeFi lớn nhất được báo cáo trong năm nay. Nó cũng gây căng thẳng trên các thị trường cho vay vì rsETH bị đánh cắp đã vào Aave làm tài sản thế chấp trước khi một phần các quỹ liên quan bị đóng băng.
Kelp DAO tuyên bố LayerZero đã phê duyệt cấu hình trình xác minh 1-trong-1 mà LayerZero sau đó đổ lỗi cho vụ khai thác. Kelp cho biết họ đã sử dụng cơ sở hạ tầng LayerZero từ tháng 1 năm 2024 và duy trì kênh liên lạc mở với đội ngũ LayerZero.
Giao thức cũng cho biết cấu hình DVN đã được đề cập nhiều lần trong các cuộc đàm phán tích hợp. Theo Kelp, những cấu hình đó đã được “xác nhận là an toàn vào thời điểm đó.”
Kelp còn lập luận rằng cấu hình 1-trong-1 không phải là hiếm. Họ trích dẫn dữ liệu từ Dune Analytics cho thấy gần một nửa số người dùng LayerZero có cấu hình DVN duy nhất. Kelp cho biết điều này làm dấy lên nghi ngờ liệu rủi ro đã được làm rõ cho các nhà phát triển trước vụ hack hay chưa.
Đội ngũ cũng đề cập đến các ảnh chụp màn hình các cuộc trò chuyện Telegram mà họ cho là đã cho thấy LayerZero đã biết về cấu hình này. Tuy nhiên, CoinDesk cho biết họ không thể xác minh độc lập các ảnh chụp màn hình.
Đồng sáng lập và CEO của LayerZero, Bryan Pellegrino, đã bác bỏ lời tường thuật của Kelp. Trong một bài trả lời trên X, ông nói rằng “rất nhiều” tuyên bố là “hoàn toàn không đúng sự thật.”
Pellegrino cho biết Kelp ban đầu đã sử dụng cấu hình đa-DVN mặc định của LayerZero, sau đó đã thay đổi cấu hình thành 1-trong-1. Ông lập luận rằng cấu hình này không được khuyến nghị cho việc sử dụng trong môi trường sản xuất.
“Các thiết lập mặc định mà Kelp đang đề cập trong ảnh chụp màn hình của họ là đa-DVN hoặc DeadDVN,” Pellegrino nói. Ông nói thêm rằng rsETH ban đầu được cấu hình với LayerZero Labs và Google theo mô hình đa-DVN.
LayerZero kể từ đó đã cho biết họ sẽ không còn phê duyệt tin nhắn chuỗi chéo cho các ứng dụng sử dụng một trình xác minh duy nhất. Công ty cũng cho biết các giao thức sử dụng cấu hình đó đang được chuyển sang cấu hình đa-DVN. Pellegrino cho biết báo cáo phân tích sau sự cố đầy đủ từ các công ty bảo mật bên ngoài sẽ sớm được phát hành.
Vụ khai thác rsETH cũng đã được đưa ra tòa án. Theo crypto.news, Aave LLC đã đệ trình một kiến nghị khẩn cấp tại New York vào ngày 4 tháng 5 để dỡ bỏ lệnh cấm chuyển nhượng được gửi đến Arbitrum DAO. Lệnh này nhằm chặn việc chuyển ETH liên quan đến sự cố rsETH ngày 18 tháng 4.
Hồ sơ liên quan đến khoảng 71 triệu đô la ETH bị đóng băng. Gerstein Harrow LLP tuyên bố các quỹ này có thể giúp đáp ứng các phán quyết chưa thanh toán liên quan đến cáo buộc trộm cắp tiền điện tử do Triều Tiên liên kết. Aave tranh cãi tuyên bố đó và nói rằng tài sản bị đánh cắp không trở thành tài sản của Triều Tiên chỉ vì một kẻ tấn công bị cáo buộc đã giữ chúng trong thời gian ngắn.
Aave cũng cho biết chưa có tòa án nào phán quyết rằng Triều Tiên, Lazarus Group, hoặc một bên liên quan đã thực hiện vụ hack. Giao thức lập luận rằng các tài sản bị đóng băng thuộc về những người dùng bị ảnh hưởng bởi vụ khai thác.
Hội đồng Bảo mật Arbitrum đã đóng băng 30.765,6675 ETH vào ngày 21 tháng 4. Aave cho biết các quỹ đã được chuyển đến một địa chỉ được chỉ định để hỗ trợ bảo chứng rsETH và giúp người dùng bị ảnh hưởng phục hồi.
