KelpDAO תוקפת את Layerzero לאחר ניצול בהיקף של 300 מיליון דולר, ומעבירה את rsETH ל-Chainlink CCIP

המחלוקת סביב תצורת הרשת

KelpDAO פרסמה תגובה חריפה נגד Layerzero Labs בעקבות ניצול ב-18 באפריל שרוקן יותר מ-300 מיליון דולר בנכסי DeFi, בעיקר בצורת rsETH. בהצהרה פומבית שסותרת את דוח התחקיר הרשמי של Layerzero, KelpDAO טוענת כי ספקית הגשר “מאשימה משתמשים” בכשל מערכתי בתשתית הליבה שלה עצמה.

הניצול, אשר נקשר ברמת ביטחון גבוהה ל קבוצת Lazarus, הוביל להטבעה ושחרור הונאתיים של נכסים. בעוד KelpDAO הצליחה לחסום 100 מיליון דולר נוספים בעסקאות מזויפות באמצעות השהיית חוזים, ההשלכות הציתו שינוי עצום בנוף ה-DeFi. לאחר מכן KelpDAO הודיעה על מעבר מיידי ל-Chainlink CCIP.

המחלוקת המרכזית נוגעת לסיבת הפריצה. דוח התחקיר של Layerzero מסגר את האירוע כ”בעיית תצורה של KelpDAO”, והתמקד במיוחד בשימוש של Kelp בתצורת רשת מאמתים מבוזרת (DVN) מסוג 1-of-1 שבה Layerzero Labs הייתה המאמת היחיד. אולם KelpDAO השיבה מלחמה, תוך שהיא מצטטת ניתוח Dune שמראה כי 47% מחוזי ה-OApp של Layerzero—יותר מ-1,200 אפליקציות—משתמשים באותו “רף אבטחה” של DVN 1-1.

Kelp מציינת שמדריך ה-quickstart של OFT ותבניות ברירת המחדל של Layerzero ממליצים על תצורת 1-1 עם Layerzero Labs כ-DVN היחיד הנדרש. הפרויקט גם שיתף צילומי מסך של שיחות טלגרם שלטענתו מראות שחברי צוות Layerzero הבטיחו ל-Kelp כי “ברירות המחדל בסדר” במהלך שמונה דיוני אינטגרציה נפרדים לאורך שנתיים.

בפוסט ב-X שנועד להעמיד את הדברים על דיוקם, Kelp פירטה מה Layerzero מודה בו ומה היא מתעלמת ממנו בנוחות בדוח התחקיר שלה. לפי הפוסט, Layerzero הודתה שתוקפים קיבלו גישה לרשימת ה-RPCs שבהם ה-DVN שלה משתמש, ואישרה ששני צמתים עצמאיים נפרצו והבינאריים הוחלפו. בנוסף, Kelp מצטטת את האיסור של Layerzero על תצורות 1-1 לאחר ההפסד של 300 מיליון דולר כצורה נוספת של הודאה.

עם זאת, לפי Kelp, דוח התחקיר התעלם מכך שהתיעוד של Layerzero עצמה דחף מפתחים לעבר תצורת 1-1 הפגיעה. הוא גם אינו מסביר מדוע מערכות הניטור של Layerzero כשלו בזיהוי הפריצה, מה שהותיר ל-Kelp את זיהוי הבעיה.

“האמת הפשוטה: LayerZero האשימה את המשתמשים שלה בבעיה שנגרמה מכשל תשתיתי שלה עצמה,” טענה KelpDAO בפוסט.

כדי לתמוך במסקנתה, Kelp ציטטה סקירות עצמאיות שחשפו כמה פגיעויות קריטיות שלכאורה היו קיימות בזמן התקיפה. אלה כוללות ממצאים שלפיהם הפריסה בברירת המחדל חשפה שערים ציבוריים שהוסרו מהם אמצעי אבטחה נפוצים כמו WAF או רשימות IP מורשות. סקירה של Chainalysis קבעה ש-Layerzero הגדירה ברירת מחדל של קוורום RPC נמוך בתצורת 1-1, כלומר אם צומת אחד הורעל, ה-DVN חתם על ההודעה המזויפת בלי לבצע הצלבה מול אחרים.

כדי להדגים את אובדן האמון שלה ב-Layerzero, Kelp אמרה שהיא מעבירה את rsETH מתקינת Layerzero OFT לתקן Cross-Chain Token (CCT) של Chainlink.

“העדיפות מספר אחת שלנו נותרת אבטחת נכסי המשתמשים שלנו,” ציינה KelpDAO, תוך שהיא מצביעה על רקורד של שבע שנים של Chainlink ועל רשת האורקלים המבוזרת המאובטחת שלה.