Kelp DAO conteste désormais ouvertement la version des événements de LayerZero après l’exploit de 292 millions de dollars qui a drainé 116 500 rsETH et déclenché des inquiétudes plus larges sur les marchés des prêts DeFi.
Dans une déclaration publiée sur X, Kelp a repoussé les critiques de LayerZero concernant sa configuration DVN 1 sur 1, arguant que la configuration n’avait pas été improvisée ou choisie contre avis. Selon Kelp, cette configuration était celle documentée dans les propres documents de LayerZero et livrée par défaut pour les nouveaux déploiements OFT.
Kelp dit que la configuration contestée était la configuration par défaut documentée de LayerZero
Cette réponse est importante car le rapport précédent de LayerZero avait présenté la configuration de Kelp comme une faiblesse majeure. Dimanche, LayerZero a déclaré que l’attaquant, probablement lié au groupe nord-coréen Lazarus, avait eu accès à la liste des nœuds RPC utilisés par le réseau vérifié décentralisé de LayerZero Labs, puis avait empoisonné deux de ces nœuds et lancé une attaque DDoS pour forcer l’acceptation d’un faux message inter-chaînes.
LayerZero a fait valoir que l’accord DVN 1 sur 1 de Kelp créait un point de défaillance unique car il manquait la vérification indépendante nécessaire pour détecter le message frauduleux avant la signature d’une transaction illégitime.
Kelp, cependant, trace la ligne ailleurs. Il a déclaré qu’il exploitait l’infrastructure LayerZero depuis janvier 2024 et qu’il maintenait un canal ouvert avec l’équipe tout au long. Il a également déclaré que la configuration DVN avait été spécifiquement discutée lors de son extension à la couche 2 et que la structure par défaut avait été « confirmée de manière affirmative comme appropriée » à l’époque.
Le différend sur la responsabilité éclate alors qu’Aave surveille les créances irrécouvrables
Ce désaccord n’est pas seulement lié à la réputation. Cela arrive alors qu’Aave examine les scénarios de créances irrécouvrables liés aux effets d’entraînement de l’exploit, en particulier autour des positions liées au rsETH et du stress sur la liquidité des ETH.
La déclaration de Kelp suggère qu’elle souhaite que l’autopsie s’éloigne de la simple attribution de blâme et se dirige vers un dossier technique partagé. « Établir un compte rendu partagé et précis de ce qui s’est passé est la base pour apporter ensemble les bonnes solutions », a écrit l’équipe.
Pour l’instant, ce compte partagé n’existe pas. Ce qui existe en revanche, c’est un fossé croissant entre le fournisseur d’infrastructure et l’utilisateur du protocole, à un moment où un exploit est déjà devenu suffisamment important pour tester non seulement la sécurité du pont, mais aussi la crédibilité des systèmes et des hypothèses construites autour de lui.
