Kelp DAO vaidlustab LayerZero süüd $292 miljoni suuruses läbikukkumises, samal ajal kui Aave kaalub tagajärgi

• Kelp DAO on tagasi lükanud LayerZero püüde panna vastutus $292 miljoni dollari suuruse rünnaku eest tema 1-ühest DVN-seadistusele.
• See vaidlustus tekkis sel ajal, kui Aave jätkab halva võla riskide hindamist, mis on seotud rsETH-rünnakuga ning laiemas likviidsuspinges.

Kelp DAO on nüüd avatult vaidlustamas LayerZero versiooni sündmustest pärast $292 miljoni dollari suurust rünnakut, mille käigus kaotati 116 500 rsETH ja tekkisid laiemad muresed DeFi laenandusturu üle.

Postituses X-is tõmbas Kelp tagasi LayerZero kriitikat oma 1-ühest DVN-konfiguratsiooni kohta ja väitis, et see seadistus ei olnud improvisatsioon ega valitud juhiste vastaselt. Kelpi andmetel oli see konfiguratsioon dokumenteeritud LayerZero enda materjalides ja see oli vaikimisi kasutusel uute OFT-deploymentside puhul.

Kelp väidab, et vaidlustatud seadistus oli LayerZero dokumenteeritud vaikimisi seadistus

See vastus on tähtis, sest LayerZero varasem aruanne oli esitanud Kelpi konfiguratsiooni kui südamlikku nõrga koha. Pühapäeval väitis LayerZero, et ründaja – tõenäoliselt Põhja-Korea Lazarus Groupiga seotud – sai juurdepääsu LayerZero Labsi deentraliseeritud verifitseeritud võrgus kasutatavate RPC-sõlmede nimekirjale, mürgitas kaks neist sõlmedest ja käivitas DDoS-rünnaku, et sundida vale ristvõrgu sõnumi aktsepteerimist.

LayerZero väitis, et Kelpi 1-ühes DVN-kokkulepe loodi üksikpunkt, kuna puudus sõltumatu kontroll, mis oleks võimaldanud petturliku sõnumi tuvastada enne seadusvastase tehingu allkirjastamist.

Kelp aga joonistab piiri mujale. Ta ütles, et on kasutanud LayerZero infrastruktuuri alates jaanuarist 2024 ja pidanud meeskonnaga läbi kogu aeg avatud suhtlust. Samuti ütles ta, et DVN-seadistust arutati eraldi tema laiendamise ajal Layer 2-le ja et vaikimisi struktuur „kinnitati selgelt sobivaks“ sellel ajal.

Vastutuse vaidlustus ilmub ajal, mil Aave jälgib halba võla tekke ohte

See vaidlustus ei ole lihtsalt mainekuse küsimus. See ilmub just siis, kui Aave uurib halva võla stsenaariume, mis on seotud rünnaku ülekandumise tagajärgedega, eriti rsETH-ga seotud positsioonide ja ETH likviidsuse pingega.

Kelpi avaldus viitas sellele, et nad soovivad postmortemi liikuda lihtsa vastutuse määramisest kaugemale ning pigem poolele ühisest tehnilisest registrist. „Ühise ja täpse sündmuste kirjelduse loomine on aluseks õigete paranduste koostamisele koos,“ kirjutas meeskond.

Seniks ei eksisteeri sellist ühist kirjeldust. Selle asemel eksisteerib üha suurenev lõhe infrastruktuuri pakkujate ja protokolli kasutajate vahel just sel hetkel, mil üksainus rünnak on juba piisavalt suur, et testida mitte ainult sildade turvalisust, vaid ka süsteemide ja nende ümber ehitatud eelduste usaldusväärsust.