KelpDAO จวก Layerzero หลังถูกโจมตีมูลค่า 300 ล้านดอลลาร์ ย้าย rsETH ไปใช้ Chainlink CCIP

ข้อพิพาทเกี่ยวกับการกำหนดค่าเครือข่าย

KelpDAO ได้ออกแถลงการณ์ตอบโต้ Layerzero Labs อย่างรุนแรง หลังเหตุการณ์โจมตีเมื่อวันที่ 18 เมษายนที่ทำให้สินทรัพย์ DeFi ถูกดูดออกไปมากกว่า 300 ล้านดอลลาร์ โดยส่วนใหญ่อยู่ในรูปของ rsETH ในแถลงการณ์สาธารณะที่ขัดแย้งกับรายงานสรุปเหตุการณ์อย่างเป็นทางการ (post-mortem) ของ Layerzero นั้น KelpDAO กล่าวหาว่าผู้ให้บริการบริดจ์กำลัง “โทษผู้ใช้งาน” สำหรับความล้มเหลวเชิงระบบในโครงสร้างพื้นฐานแกนหลักของตนเอง

การโจมตีครั้งนี้ ซึ่งเชื่อมโยงด้วยความเชื่อมั่นสูงกับ Lazarus Group ส่งผลให้เกิดการมิ้นต์และปล่อยสินทรัพย์ออกมาอย่างฉ้อโกง แม้ KelpDAO จะสามารถบล็อกธุรกรรมปลอมเพิ่มเติมมูลค่า 100 ล้านดอลลาร์ได้ด้วยการหยุดสัญญา (pausing contracts) แต่ผลกระทบที่ตามมาได้จุดชนวนให้เกิดการเปลี่ยนแปลงครั้งใหญ่ในภูมิทัศน์ DeFi ต่อมา KelpDAO ได้ประกาศย้ายไปใช้ Chainlink CCIP ทันที

ข้อพิพาทหลักอยู่ที่สาเหตุของการถูกเจาะ รายงาน post-mortem ของ Layerzero ระบุกรอบเหตุการณ์ว่าเป็น “ปัญหาการกำหนดค่าของ KelpDAO” โดยเจาะจงไปที่การที่ Kelp ใช้การตั้งค่าเครือข่ายผู้ตรวจสอบแบบกระจายศูนย์ (DVN) แบบ 1-of-1 ซึ่ง Layerzero Labs เป็นผู้ตรวจสอบเพียงรายเดียว อย่างไรก็ตาม KelpDAO ได้โต้กลับ โดยอ้างอิงการวิเคราะห์จาก Dune ที่แสดงว่า 47% ของสัญญา OApp ของ Layerzero—มากกว่า 1,200 แอปพลิเคชัน—ใช้ “พื้นฐานความปลอดภัย” ของ DVN แบบ 1-1 เดียวกัน

Kelp ชี้ว่า คู่มือเริ่มต้นใช้งานอย่างรวดเร็ว (quickstart) และเทมเพลตเริ่มต้นของ OFT ของ Layerzero เองก็แนะนำการตั้งค่า 1-1 โดยให้ Layerzero Labs เป็น DVN ที่จำเป็นเพียงรายเดียว โครงการยังได้แชร์ภาพหน้าจอการสนทนาใน Telegram ที่อ้างว่าแสดงให้เห็นสมาชิกทีม Layerzero ยืนยันกับ Kelp ว่า “ค่าเริ่มต้นก็โอเค” ระหว่างการพูดคุยการอินทิเกรต 8 ครั้งแยกกันตลอดช่วงสองปี

ในโพสต์บน X เพื่อชี้แจงข้อเท็จจริง Kelp ได้แจกแจงว่า Layerzero ยอมรับอะไรบ้าง และอะไรที่มองข้ามไปอย่างสะดวกในรายงาน post-mortem ตามโพสต์ดังกล่าว Layerzero ยอมรับว่าผู้โจมตีเข้าถึงรายการ RPC ที่ DVN ของตนใช้ และยืนยันว่าโหนดอิสระสองตัวถูกเจาะและมีการสลับไฟล์ไบนารี นอกจากนี้ Kelp ยังอ้างถึงการที่ Layerzero แบนการกำหนดค่าแบบ 1-1 หลังความเสียหาย 300 ล้านดอลลาร์ ว่าเป็นรูปแบบหนึ่งของการยอมรับด้วยเช่นกัน

อย่างไรก็ตาม ตามมุมมองของ Kelp รายงาน post-mortem เพิกเฉยต่อข้อเท็จจริงที่ว่าเอกสารของ Layerzero เองผลักดันให้นักพัฒนาไปใช้การตั้งค่า 1-1 ที่เปราะบาง อีกทั้งยังไม่อธิบายว่าทำไมระบบมอนิเตอร์ของ Layerzero ถึงตรวจไม่พบการแฮ็ก ทำให้ Kelp ต้องเป็นฝ่ายชี้ธงปัญหา

“ความจริงง่ายๆ คือ: LayerZero โทษผู้ใช้งานของตนสำหรับปัญหาที่เกิดจากความล้มเหลวของโครงสร้างพื้นฐานของพวกเขาเอง” KelpDAO ระบุในโพสต์

เพื่อสนับสนุนข้อสรุปของตน Kelp อ้างอิงการรีวิวอิสระที่พบช่องโหว่วิกฤตหลายประการซึ่งอ้างว่ามีอยู่ในช่วงเวลาที่เกิดการโจมตี ซึ่งรวมถึงข้อค้นพบว่า การดีพลอยแบบค่าเริ่มต้นเปิดเผยเกตเวย์สาธารณะที่ถูกตัดมาตรการความปลอดภัยทั่วไปออกไป เช่น WAF หรือรายการอนุญาต IP (IP allowlists) การทบทวนโดย Chainalysis ระบุว่า Layerzero ตั้งค่าเริ่มต้นให้ quorum ของ RPC แบบ 1-1 ต่ำ ซึ่งหมายความว่าหากโหนดหนึ่งถูกวางยาพิษ DVN จะลงนามข้อความปลอมโดยไม่ตรวจสอบไขว้กับโหนดอื่น

เพื่อแสดงให้เห็นว่าตนสูญเสียความเชื่อมั่นต่อ Layerzero แล้ว Kelp กล่าวว่ากำลังเปลี่ยน rsETH จากมาตรฐาน Layerzero OFT ไปเป็นมาตรฐาน Cross-Chain Token (CCT) ของ Chainlink

“สิ่งสำคัญอันดับหนึ่งของเรายังคงเป็นความปลอดภัยของสินทรัพย์ของผู้ใช้งานของเรา” KelpDAO ระบุ พร้อมอ้างถึงประวัติการดำเนินงาน 7 ปีของ Chainlink และเครือข่ายออราเคิลแบบกระจายศูนย์ที่ปลอดภัยของบริษัท