KelpDAO kritisoi Layerzeroa 300 miljoonan dollarin hyökkäyksen jälkeen ja siirtää rsETH:n Chainlinkin CCIP-protokollaan

Kiista verkkoasetuksista

KelpDAO on julkaissut terävän vastauksen Layerzero Labsille 18. huhtikuuta tapahtuneen hyökkäyksen jälkeen, jossa tyhjennettiin yli 300 miljoonaa dollaria DeFi-varoja, pääasiassa rsETH-muodossa. Julkisessa lausunnossaan, joka on ristiriidassa Layerzeron virallisen jälkianalyysin kanssa, KelpDAO väittää, että sillan tarjoaja "syyttää käyttäjiä" omassa ydininfrastruktuurissaan tapahtuneesta systeemisestä vian.

Hyökkäys, joka on yhdistetty suurella varmuudella Lazarus-ryhmään, johti varojen vilpilliseen luomiseen ja vapauttamiseen. Vaikka KelpDAO onnistui estämään 100 miljoonan dollarin arvosta väärennettyjä transaktioita keskeyttämällä sopimukset, tapauksen seuraukset ovat aiheuttaneet valtavan muutoksen DeFi-maisemassa. KelpDAO ilmoitti myöhemmin välittömästä siirtymisestä Chainlink CCIP:hen.

Keskeinen kiista koskee tietomurron syytä. Layerzeron jälkianalyysissä tapaus määriteltiin "KelpDAO:n konfiguraatio-ongelmaksi", jossa kohdistettiin kritiikki erityisesti Kelpin käyttämään 1-of-1-hajautetun varmentajaverkoston (DVN) kokoonpanoon, jossa Layerzero Labs oli ainoa validoija. KelpDAO on kuitenkin vastannut tähän viittaamalla Dune-analyysiin, joka osoittaa, että 47 % Layerzero OApp -sopimuksista – yli 1 200 sovellusta – käyttää samaa 1-1 DVN-”turvallisuusrajaa”.

Kelp huomauttaa, että Layerzeron omassa OFT-pikaoppaassa ja oletusmalleissa suositellaan 1-1-kokoonpanoa, jossa Layerzero Labs on ainoa vaadittu DVN. Projekti jakoi myös kuvakaappauksia Telegram-keskusteluista, jotka väitetysti osoittavat Layerzeron tiimin jäsenten vakuuttaneen Kelpille, että "oletusasetukset olivat kunnossa" kahdeksan erillisen integraatiokeskustelun aikana kahden vuoden aikana.

X:ssä julkaistussa, asioita selventävässä viestissä Kelp eritteli, mitä Layerzero myöntää ja mitä se kätevästi jättää huomiotta jälkianalyysissään. Viestin mukaan Layerzero myönsi, että hyökkääjät saivat pääsyn sen DVN:n käyttämien RPC:iden luetteloon, ja vahvisti, että kaksi itsenäistä solmua vaarantui ja binäärit vaihdettiin. Lisäksi Kelp mainitsee Layerzeron 1-1-kokoonpanojen kieltämisen 300 miljoonan dollarin tappion jälkeen toisena myöntämisen muotona.

Kelp:n mukaan jälkianalyysissä kuitenkin sivuutettiin se, että Layerzeron oma dokumentaatio ohjasi kehittäjiä kohti haavoittuvaa 1-1-kokoonpanoa. Siinä ei myöskään selitetä, miksi Layerzeron valvontajärjestelmät eivät havainneet hakkerointia, jolloin Kelp joutui ilmoittamaan ongelmasta.

"Yksinkertainen totuus: LayerZero syytti käyttäjiään ongelmasta, joka johtui heidän omasta infrastruktuurin vikaantumisesta", KelpDAO väitti viestissään.

Tukeakseen johtopäätöstään Kelp viittasi riippumattomiin arvioihin, joissa paljastui useita kriittisiä haavoittuvuuksia, joiden väitettiin olleen olemassa hyökkäyksen aikaan. Näihin kuuluvat havainnot siitä, että oletusasetuksissa julkiset yhdyskäytävät olivat alttiina ilman tavallisia turvatoimia, kuten WAF:ää tai IP-sallittujen listoja. Chainalysisin tekemässä arviossa todettiin, että Layerzero oli asettanut alhaisen 1-1 RPC-quorum-oletusarvon, mikä tarkoittaa, että jos yksi solmu oli saastunut, DVN allekirjoitti väärennetyn viestin tarkistamatta muita.

Osoittaakseen menettäneensä luottamuksensa Layerzeroon Kelp ilmoitti siirtävänsä rsETH:n Layerzeron OFT-standardista Chainlinkin Cross-Chain Token (CCT) -standardiin.

"Ensisijainen prioriteettimme on edelleen käyttäjiemme varojen turvallisuus", KelpDAO totesi viitaten Chainlinkin seitsemänvuotiseen kokemukseen ja sen turvalliseen hajautettuun oraakkeli-verkostoon.