Kelp DAO Contestă Vina LayerZero în Exploatarea de 292 Milioane de Dolari în timp ce Aave Evaluează Consecințele

• Kelp DAO a respins încercarea LayerZero de a atribui responsabilitatea pentru exploitul de 292 milioane de dolari configurației sale DVN 1-of-1.
• Disputa apare în timp ce Aave continuă să evalueze riscurile de datorii neperformante legate de exploitul rsETH și stresul mai larg al lichidității.

Kelp DAO contestă acum în mod deschis versiunea evenimentelor prezentată de LayerZero, după exploitul de 292 milioane de dolari care a drenat 116.500 rsETH și a declanșat îngrijorări mai ample pe piețele de creditare DeFi.

Într-o declarație postată pe X, Kelp a respins critica LayerZero privind configurația sa DVN 1-of-1, argumentând că aceasta nu fusese improvizată sau aleasă împotriva recomandărilor. Conform Kelp, acea configurație era cea documentată în propriile materiale ale LayerZero și livrată ca implicit pentru noile implementări OFT.

Kelp afirmă că configurația disputată era implicit-ul documentat al LayerZero

Acel răspuns contează deoarece raportul anterior al LayerZero prezentase configurația Kelp ca o slăbiciune fundamentală. Duminică, LayerZero a declarat că atacatorul, probabil legat de Grupul Lazarus din Coreea de Nord, a obținut acces la lista nodurilor RPC utilizate de rețeaua verificată descentralizată a LayerZero Labs, a otrăvit două dintre acele noduri și a lansat un atac DDoS pentru a forța acceptarea unui mesaj fals între lanțuri.

LayerZero a argumentat că aranjamentul DVN 1-of-1 al Kelp a creat un singur punct de eșec, deoarece îi lipsea verificarea independentă necesară pentru a detecta mesajul fraudulos înainte ca o tranzacție ilegitimă să fie semnată.

Kelp, însă, trasează limita în altă parte. A declarat că operează pe infrastructura LayerZero din ianuarie 2024 și a menținut un canal deschis cu echipa pe tot parcursul. A mai spus că configurația DVN a fost discutată specific în timpul extinderii sale la Layer 2 și că structura implicită a fost „confirmată afirmativ ca adecvată" la acel moment.

Disputa privind responsabilitatea apare în timp ce Aave monitorizează datoriile neperformante

Acel dezacord nu este doar reputațional. Apare în timp ce Aave examinează scenarii de datorii neperformante legate de efectele secundare ale exploitului, în special în jurul pozițiilor legate de rsETH și stresul lichidității ETH.

Declarația Kelp a sugerat că dorește ca postmortem-ul să se îndepărteze de atribuirea simplă a vinei și să se îndrepte spre un registru tehnic comun. „Stabilirea unui cont comun și precis a ceea ce s-a întâmplat este fundamentul pentru a face împreună remedierea corectă", a scris echipa.

Deocamdată, acel cont comun nu există. Ceea ce există în schimb este o fractură tot mai mare între furnizorul de infrastructură și utilizatorul de protocol, într-un moment în care un exploit a devenit deja suficient de mare pentru a testa nu doar securitatea bridge-urilor, ci și credibilitatea sistemelor și a ipotezelor construite în jurul acestuia.