Kelp DAO переходит на Chainlink CCIP после обвинения LayerZero в сбое безопасности

Kelp DAO объявила о планах перенести свою кроссчейн-инфраструктуру на CCIP Chainlink, одновременно оспаривая утверждения о том, что ее собственная конфигурация стала причиной эксплойта стоимостью 300 миллионов долларов, связанного с LayerZero.

В подробном сообщении, опубликованном 5 мая, Келп заявил, что атака 18 апреля возникла из-за уязвимостей в инфраструктуре LayerZero, а не из-за неправильной конфигурации на уровне протокола, как предполагалось ранее.

Келп отвергает версию о «неправильной конфигурации»

Протокол опроверг утверждения о том, что причиной уязвимости было использование настройки DVN [децентрализованной сети верификаторов] 1 из 1.

Келп заявил, что конфигурация была:

широко используется в экосистеме LayerZero

включен в документацию по умолчанию

явно одобрено в предыдущих сообщениях

Он сослался на общедоступные данные, свидетельствующие о том, что почти половина приложений, интегрированных с LayerZero, работают в аналогичных конфигурациях, при этом большинство транзакций полагаются на собственную DVN LayerZero.

Атака связана с компрометацией на уровне инфраструктуры

По словам Келпа, эксплойт включал нарушение офчейн-инфраструктуры LayerZero, что позволило злоумышленникам манипулировать узлами RPC и генерировать поддельные подтверждения транзакций.

Сообщается, что злоумышленники инициировали выпуск необеспеченных rsETH и извлекли средства через протоколы DeFi.

Келп добавил, что приостановил контракты в течение часа после обнаружения атаки и утверждает, что предотвратил дополнительные убытки, превышающие 100 миллионов долларов.

Ответ LayerZero вызывает дополнительные вопросы

Келп также поставил под сомнение несоответствия в вскрытии LayerZero, в частности, в том, что инцидент был описан как изолированная проблема конфигурации.

В протоколе отмечается, что LayerZero позже ограничил настройки DVN 1 из 1 после эксплойта, что, по его словам, противоречит предыдущим указаниям о том, что такие конфигурации приемлемы.

Кроме того, он выразил обеспокоенность по поводу:

зависимости общей инфраструктуры

отсутствие оповещений мониторинга

раскрытие конечных точек RPC

Келп утверждал, что эти факторы указывают на системные риски в модели доверия LayerZero.

Переход на Chainlink сигнализирует о более широком воздействии

В рамках своего ответа Kelp подтвердила, что перейдет на протокол межсетевого взаимодействия Chainlink [CCIP], сославшись на свой послужной список и модель безопасности.

Этот шаг отражает более широкий сдвиг в сторону более надежной межсетевой инфраструктуры после эксплойта.

Келп заявил, что его приоритетом остается защита средств пользователей и восстановление доверия, а полный отчет о судебно-медицинской экспертизе ожидается позднее.

Итоговое резюме

Kelp DAO объявила о переходе на Chainlink CCIP после того, как обвинила LayerZero в сбоях инфраструктуры в эксплойте стоимостью 300 миллионов долларов.

Спор подчеркивает растущую обеспокоенность по поводу межсетевой безопасности и системных рисков, связанных с широко распространенными конфигурациями по умолчанию.