Το Kelp DAO εγκαταλείπει το LayerZero για το Chainlink CCIP, λέγοντας ότι του πουλήθηκε η αποτυχημένη ρύθμιση
Σε ανάρτηση στο X στις 5 Μαΐου, το Kelp DAO επιβεβαίωσε ότι μεταφέρει το rsETH liquid restaking token από το πρότυπο OFT του LayerZero στο CCIP του Chainlink, επικαλούμενο την εκμετάλλευση της 18ης Απριλίου που αποστράγγισε 292 εκατομμύρια δολάρια. Με την ανακοίνωση, το Kelp DAO δημοσίευσε επίσης στιγμιότυπα οθόνης επικοινωνιών με στελέχη του LayerZero, που δείχνουν ότι η ομάδα της εταιρείας ενέκρινε τη ρύθμιση επαληθευτή 1-of-1 που ήταν υπεύθυνη για την απώλεια.
Η μετεγκατάσταση βρίσκεται ήδη τεχνικά σε εξέλιξη. Το αποθετήριο GitHub του Kelp αναφέρει πλέον "CCIP (Chainlink) RSETH (New)" παράλληλα με το παλαιό συμβόλαιο LayerZero RSETH_OFT.
Το GitHub του Kelp αναφέρει πλέον το CCIP (Chainlink) RSETH ως το νέο bridged rsETH συμβόλαιο, παράλληλα με το παλαιό συμβόλαιο LayerZero RSETH_OFT | Πηγή: Github
Το Kelp λέει ότι το LayerZero ενέκρινε τη ρύθμιση που αργότερα κατηγόρησε
Η επίθεση της 18ης Απριλίου στο Kelp DAO αποστράγγισε 116.500 rsETH, περίπου το 18% του liquid restaked token (LRT) που βρισκόταν σε κυκλοφορία από τη γέφυρά του που τροφοδοτείται από το LayerZero. Σύμφωνα με την Chainalysis, οι επιτιθέμενοι παραβίασαν εσωτερικούς κόμβους RPC που λειτουργούν από το LayerZero Labs και χρησιμοποίησαν επίθεση DDoS για να κατευθύνουν την κίνηση στους μολυσμένους κόμβους.
Η διαμόρφωση Δικτύου Αποκεντρωμένου Επαληθευτή 1-of-1 σήμαινε ότι μια μόνο πλαστή υπογραφή ήταν αρκετή για να απελευθερώσει η αλυσίδα προορισμού tokens χωρίς αντίστοιχο burn upstream.
Η ανάλυση post-mortem του LayerZero στις 19 Απριλίου ανέφερε ότι η ρύθμιση του Kelp "έρχεται σε άμεση αντίθεση" με το μοντέλο multi-DVN που συνιστά το LayerZero. Η απάντηση του Kelp στις 5 Μαΐου αμφισβητεί αυτό τον χαρακτηρισμό.
Ένα στιγμιότυπο που δημοσίευσε το Kelp παραθέτει ένα μέλος της ομάδας LayerZero να γράφει: "No problem on using defaults either." Η ανταλλαγή χρονολογείται από την επέκταση L2 του Kelp και αναφέρεται στην ίδια διαμόρφωση DVN 1-of-1 του LayerZero Labs που αναφέρθηκε αργότερα στο post-mortem.
Αυτή είναι μια επικοινωνία μέσω Telegram με ένα μέλος της ομάδας LayerZero Labs που δηλώνει ότι όχι μόνο γνωρίζουν τη διαμόρφωση DVN 1-1 του Kelp, αλλά και ότι εγκρίθηκε ρητά αυτή η ρύθμιση. | Πηγή: X
Τα δεδομένα υποστηρίζουν τη θέση του Kelp σχετικά με το πόσο διαδεδομένη ήταν η διαμόρφωση. Αναφορές υποδηλώνουν ότι το 47% των ενεργών συμβολαίων OApp του LayerZero χρησιμοποιούσε ρύθμιση DVN 1-of-1 κατά τη στιγμή της εκμετάλλευσης. Το LayerZero έχει από τότε απαγορεύσει τη συνεργό διαμόρφωση και προωθεί μετεγκατάσταση για κάθε επηρεαζόμενη εφαρμογή.
Η ίδια προεπιλογή εμφανίστηκε στο V2 OApp Quickstart του LayerZero και στο πεδίο εφαρμογής του bug bounty, το οποίο εξαιρούσε τις επιλογές επαληθευτή σε επίπεδο εφαρμογής από τις ανταμοιβές.
Όπως ανέφερε το Cryptopolitan στα τέλη Απριλίου, η εκμετάλλευση πυροδότησε εκροές TVL από το Aave ύψους 13 δισεκατομμυρίων δολαρίων μέσα σε λίγες μέρες, με την έκθεση σε επισφαλές χρέος στο πρωτόκολλο δανεισμού να εκτιμάται στα 177 εκατομμύρια δολάρια πριν ξεκινήσουν οι προσπάθειες ανάκτησης.
Γιατί το Kelp DAO επέλεξε το Chainlink CCIP
Σύμφωνα με τον συνιδρυτή του Chainlink Sergey Nazarov, η αρχιτεκτονική του CCIP διαφέρει από τις εναλλακτικές γέφυρες σε τρεις δομικούς τρόπους:
- Κάθε διαδρομή στο CCIP εκτελεί τρία ξεχωριστά δίκτυα Oracle αντί για τρεις κόμβους μέσα σε ένα δίκτυο. Κάθε δίκτυο είναι υπεύθυνο για την επιβεβαίωση διαφορετικής πτυχής της συναλλαγής. Έτσι, η παραβίαση του ενός δεν επηρεάζει το άλλο.
- Ένα ξεχωριστό δίκτυο διαχείρισης κινδύνου λειτουργεί παράλληλα με το βασικό πρωτόκολλο, όπου οι ομάδες μπορούν να κωδικοποιούν πολιτικές ειδικές για κάθε αλυσίδα, όπως κανόνες για τον χειρισμό αναδιοργανώσεων ή νέων φορέων επίθεσης, χωρίς να αλλάζουν τον υποκείμενο κώδικα.
- Το δίκτυο διαχείρισης κινδύνου και τα δίκτυα συναλλαγών δημιουργήθηκαν από διαφορετικές ομάδες σε διαφορετικές γλώσσες προγραμματισμού. Ένα ελάττωμα σε μια βάση κώδικα δεν επεκτείνεται στην άλλη.
Ουσιαστικά, το CCIP μειώνει την πιθανότητα να εγκρίνει μια παραβιασμένη διαδρομή επαλήθευσης μια κακή απελευθέρωση rsETH.
«Είναι πραγματικά η μόνη γέφυρα στην οποία έχετε κάποιου είδους ποικιλομορφία πελατών και ξεχωριστές βάσεις κώδικα που αλληλεπιδρούν μεταξύ τους με ασφαλή τρόπο», πρόσθεσε.
Η εκμετάλλευση της 18ης Απριλίου πέτυχε επειδή υπήρχε ένας επαληθευτής, ένα σύνολο κώδικα και ένας φορέας υποδομής για παραβίαση.
Το CCIP λειτουργεί χωρίς δημοσίως αποκαλυφθέν περιστατικό απώλειας αξίας από την έναρξή του.
Τι έπεται
Το LayerZero δεσμεύθηκε για 10.000 ETH στο ταμείο ανάκτησης DeFi United την περασμένη εβδομάδα. Το Συμβούλιο Ασφαλείας του Arbitrum πάγωσε 30.766 ETH από τα πορτοφόλια του επιτιθέμενου.
Το νομικό καθεστώς αυτών των κεφαλαίων παραμένει αμφισβητούμενο, αφού Αμερικανοί ενάγοντες με αποφάσεις σχετικές με τρομοκρατία κατά της Βόρειας Κορέας κινήθηκαν για να τα δεσμεύσουν ως περιουσία της DPRK νωρίτερα αυτόν τον μήνα.
Για το Kelp, η μετεγκατάσταση στο CCIP είναι η δομική απάντηση. Για το LayerZero, η αναγκαστική μετεγκατάσταση multi-DVN σε περίπου τα μισά της βάσης εφαρμογών του είναι αυτό που έπεται μετά από τη χειρότερη εκμετάλλευση DeFi του 2026 μέχρι στιγμής.
Αν διαβάζετε αυτό, είστε ήδη μπροστά. Μείνετε εκεί με το newsletter μας.
Μπορεί επίσης να σας αρέσει
Τα κέρδη του D.M. Wenceslao στο Α' τρίμηνο υποχωρούν λόγω αδύναμων εσόδων από κατοικίες
Καναδοί δικαστές κατηγορούνται για συγκάλυψη απάτης στο Ταμείο Συντάξεων Itaipu
