Kelp DAO αμφισβητεί την ευθύνη της LayerZero στην εκμετάλλευση 292 εκατομμυρίων δολαρίων καθώς το Aave αξιολογεί τις επιπτώσεις

• Το Kelp DAO απέρριψε την προσπάθεια του LayerZero να αποδώσει την ευθύνη για το exploit των 292 εκατομμυρίων δολαρίων στη διαμόρφωση 1-of-1 DVN του.
• Η διαμάχη έρχεται καθώς το Aave συνεχίζει να αξιολογεί τους κινδύνους επισφαλών χρεών που συνδέονται με το exploit του rsETH και την ευρύτερη πίεση ρευστότητας.

Το Kelp DAO αμφισβητεί πλέον ανοιχτά την εκδοχή των γεγονότων του LayerZero μετά το exploit των 292 εκατομμυρίων δολαρίων που αποστράγγισε 116.500 rsETH και προκάλεσε ευρύτερες ανησυχίες στις αγορές δανεισμού DeFi.

Σε ανακοίνωση που δημοσιεύτηκε στο X, το Kelp αντέκρουσε την κριτική του LayerZero για τη διαμόρφωση 1-of-1 DVN του, υποστηρίζοντας ότι η ρύθμιση δεν είχε αυτοσχεδιαστεί ούτε επιλεχθεί αντίθετα με τις οδηγίες. Σύμφωνα με το Kelp, αυτή η διαμόρφωση ήταν αυτή που τεκμηριωνόταν στα δικά υλικά του LayerZero και αποστελλόταν ως προεπιλογή για νέες αναπτύξεις OFT.

Το Kelp λέει ότι η αμφισβητούμενη ρύθμιση ήταν η τεκμηριωμένη προεπιλογή του LayerZero

Αυτή η απάντηση έχει σημασία επειδή η προηγούμενη έκθεση του LayerZero είχε παρουσιάσει τη διαμόρφωση του Kelp ως βασική αδυναμία. Την Κυριακή, το LayerZero ανέφερε ότι ο επιτιθέμενος, πιθανώς συνδεδεμένος με τη Lazarus Group της Βόρειας Κορέας, απέκτησε πρόσβαση στη λίστα των κόμβων RPC που χρησιμοποιούνται από το αποκεντρωμένο επαληθευμένο δίκτυο του LayerZero Labs, στη συνέχεια δηλητηρίασε δύο από αυτούς τους κόμβους και εξαπέλυσε επίθεση DDoS για να αναγκάσει την αποδοχή ενός πλαστού μηνύματος cross-chain.

Το LayerZero υποστήριξε ότι η διάταξη 1-of-1 DVN του Kelp δημιούργησε ένα μοναδικό σημείο αποτυχίας επειδή στερούνταν της ανεξάρτητης επαλήθευσης που απαιτείται για τον εντοπισμό του δόλιου μηνύματος πριν υπογραφεί μια παράνομη συναλλαγή.

Το Kelp, ωστόσο, χαράζει τη γραμμή αλλού. Ανέφερε ότι λειτουργεί στην υποδομή του LayerZero από τον Ιανουάριο του 2024 και διατηρούσε ανοιχτό κανάλι επικοινωνίας με την ομάδα καθ' όλη τη διάρκεια. Είπε επίσης ότι η ρύθμιση DVN συζητήθηκε συγκεκριμένα κατά την επέκτασή του στο Layer 2, και ότι η προεπιλεγμένη δομή «επιβεβαιώθηκε καταφατικά ως κατάλληλη» εκείνη τη στιγμή.

Η διαμάχη ευθύνης εμφανίζεται καθώς το Aave παρακολουθεί για επισφαλή χρέη

Αυτή η διαφωνία δεν είναι απλώς θέμα φήμης. Έρχεται ενώ το Aave εξετάζει σενάρια επισφαλών χρεών που συνδέονται με τις δευτερογενείς επιπτώσεις του exploit, ιδιαίτερα γύρω από θέσεις συνδεδεμένες με rsETH και πίεση ρευστότητας ETH.

Η ανακοίνωση του Kelp υπονοούσε ότι θέλει η ανάλυση post-mortem να απομακρυνθεί από την απλή απόδοση ευθυνών και να κινηθεί προς ένα κοινό τεχνικό αρχείο. «Η δημιουργία ενός κοινού και ακριβούς απολογισμού αυτού που συνέβη είναι η βάση για την από κοινού εφαρμογή των σωστών διορθώσεων», έγραψε η ομάδα.

Προς το παρόν, αυτός ο κοινός απολογισμός δεν υπάρχει. Αυτό που υπάρχει αντ' αυτού είναι μια αυξανόμενη διάσπαση μεταξύ του παρόχου υποδομής και του χρήστη πρωτοκόλλου, σε μια στιγμή που ένα exploit έχει ήδη γίνει αρκετά μεγάλο ώστε να δοκιμάζει όχι μόνο την ασφάλεια της γέφυρας, αλλά και την αξιοπιστία των συστημάτων και των παραδοχών που έχουν οικοδομηθεί γύρω από αυτό.