Kelp DAO اتهام LayerZero را در سوءاستفاده ۲۹۲ میلیون دلاری رد می‌کند؛ Aave پیامدها را بررسی می‌کند

• Kelp DAO رد مسئولیت ۲۹۲ میلیون دلاری اکسپلویت را که LayerZero تلاش کرد بر عهده پیکربندی ۱-of-1 DVN آن بگذارد، رد کرد.
• این اختلاف در حالی مطرح می‌شود که Aave به ارزیابی ریسک‌های بدهی بد مرتبط با اکسپلویت rsETH و فشار گسترده‌تر نقدینگی ادامه می‌دهد.

Kelp DAO اکنون آشکارا روایت LayerZero از رویدادها را پس از اکسپلویت ۲۹۲ میلیون دلاری که ۱۱۶,۵۰۰ rsETH را تخلیه کرد و نگرانی‌های گسترده‌تری در بازارهای وام‌دهی DeFi ایجاد کرد، به چالش می‌کشد.

در بیانیه‌ای که در X منتشر شد، Kelp در برابر انتقاد LayerZero از پیکربندی ۱-of-1 DVN خود موضع گرفت و استدلال کرد که این تنظیمات نه به‌صورت اتفاقی انتخاب شده و نه برخلاف راهنمایی‌ها بوده است. به گفته Kelp، آن پیکربندی همان چیزی بود که در مواد مستند خود LayerZero ثبت شده و به‌عنوان پیش‌فرض برای استقرارهای جدید OFT ارائه شده بود.

Kelp می‌گوید تنظیمات مورد اختلاف، پیش‌فرض مستندشده LayerZero بوده است

این پاسخ از آن جهت اهمیت دارد که گزارش قبلی LayerZero پیکربندی Kelp را به‌عنوان یک نقطه ضعف اصلی معرفی کرده بود. LayerZero روز یکشنبه اعلام کرد که مهاجم، که احتمالاً به گروه لازاروس کره شمالی وابسته است، به فهرست گره‌های RPC مورد استفاده در شبکه تأیید غیرمتمرکز LayerZero Labs دسترسی پیدا کرد، سپس دو گره از آن‌ها را مسموم کرد و یک حمله DDoS راه‌اندازی کرد تا پذیرش یک پیام جعلی فناوری میان زنجیره‌ای را اجبار کند.

LayerZero استدلال کرد که ترتیب ۱-of-1 DVN در Kelp یک نقطه شکست منفرد ایجاد کرد، زیرا فاقد تأیید مستقل لازم برای شناسایی پیام جعلی پیش از امضای تراکنش غیرقانونی بود.

اما Kelp مرز را در جای دیگری می‌کشد. این پروتکل اعلام کرد که از ژانویه ۲۰۲۴ بر روی زیرساخت LayerZero فعالیت کرده و در تمام این مدت یک کانال ارتباطی باز با تیم داشته است. همچنین گفت که تنظیمات DVN به‌طور خاص در جریان گسترش آن به لایه ۲ مورد بحث قرار گرفت و ساختار پیش‌فرض در آن زمان «به‌صراحت مناسب تأیید شد».

اختلاف مسئولیت در حالی مطرح می‌شود که Aave مراقب بدهی بد است

این اختلاف صرفاً ماهیت اعتباری ندارد. این موضوع در حالی مطرح می‌شود که Aave سناریوهای بدهی بد مرتبط با اثرات سرریز اکسپلویت، به‌ویژه در مورد پوزیشن‌های مرتبط با rsETH و فشار نقدینگی ETH را بررسی می‌کند.

بیانیه Kelp نشان داد که این پروتکل می‌خواهد تحلیل پس از رویداد از تخصیص ساده مقصر دور شده و به سمت یک سابقه فنی مشترک حرکت کند. تیم نوشت: «ایجاد یک گزارش مشترک و دقیق از آنچه اتفاق افتاده، پایه‌ای است برای انجام اصلاحات درست با هم.»

در حال حاضر، آن گزارش مشترک وجود ندارد. در عوض، آنچه وجود دارد شکافی رو به رشد بین ارائه‌دهنده زیرساخت و کاربر پروتکل است، در لحظه‌ای که یک اکسپلویت به‌اندازه‌ای بزرگ شده که نه‌تنها امنیت پل، بلکه اعتبار سیستم‌ها و فرضیات ساخته‌شده پیرامون آن را به آزمون می‌گذارد.