Kelp DAO tranh cãi về lỗi của LayerZero trong vụ khai thác 292 triệu USD khi Aave cân nhắc hậu quả

• Kelp DAO đã bác bỏ nỗ lực của LayerZero trong việc đổ trách nhiệm về vụ khai thác 292 triệu đô la lên cấu hình DVN 1-of-1 của mình.
• Tranh chấp nổ ra trong bối cảnh Aave tiếp tục đánh giá rủi ro nợ xấu liên quan đến vụ khai thác rsETH và áp lực thanh khoản rộng hơn.

Kelp DAO hiện đang công khai phản bác phiên bản sự kiện của LayerZero sau vụ khai thác 292 triệu đô la đã rút cạn 116.500 rsETH và gây ra lo ngại rộng hơn trên các thị trường cho vay DeFi.

Trong một tuyên bố đăng trên X, Kelp đã phản bác lại chỉ trích của LayerZero về cấu hình DVN 1-of-1 của mình, lập luận rằng cấu hình này không phải được ứng biến hay lựa chọn trái với hướng dẫn. Theo Kelp, đó chính là cấu hình được ghi lại trong tài liệu của chính LayerZero và được triển khai làm mặc định cho các lần triển khai OFT mới.

Kelp cho rằng cấu hình tranh chấp là mặc định được LayerZero ghi lại

Phản hồi đó có ý nghĩa quan trọng vì báo cáo trước đó của LayerZero đã định khung cấu hình của Kelp là một điểm yếu cốt lõi. Vào Chủ nhật, LayerZero cho biết kẻ tấn công, có khả năng liên quan đến Nhóm Lazarus của Triều Tiên, đã truy cập danh sách các nút RPC được sử dụng bởi mạng xác minh phi tập trung của LayerZero Labs, sau đó làm nhiễm độc hai nút đó và phát động một cuộc tấn công DDoS để buộc chấp nhận một tin nhắn cross-chain giả mạo.

LayerZero lập luận rằng cấu trúc DVN 1-of-1 của Kelp đã tạo ra một điểm lỗi duy nhất vì nó thiếu xác minh độc lập cần thiết để phát hiện tin nhắn gian lận trước khi một giao dịch bất hợp pháp được ký.

Tuy nhiên, Kelp lại đặt ranh giới ở chỗ khác. Họ cho biết đã vận hành trên cơ sở hạ tầng LayerZero từ tháng 1 năm 2024 và duy trì kênh liên lạc mở với nhóm xuyên suốt quá trình đó. Họ cũng cho biết cấu hình DVN đã được thảo luận cụ thể trong quá trình mở rộng sang Layer 2, và rằng cấu trúc mặc định đã được "xác nhận rõ ràng là phù hợp" vào thời điểm đó.

Tranh chấp trách nhiệm nổ ra trong khi Aave theo dõi nợ xấu

Sự bất đồng đó không chỉ đơn thuần là về danh tiếng. Nó xuất hiện trong khi Aave đang xem xét các kịch bản nợ xấu liên quan đến hiệu ứng lan rộng của vụ khai thác, đặc biệt xoay quanh các vị thế liên kết với rsETH và áp lực thanh khoản ETH.

Tuyên bố của Kelp cho thấy họ muốn quá trình phân tích hậu sự kiện chuyển hướng khỏi việc đơn giản chỉ định lỗi và hướng tới một hồ sơ kỹ thuật chung. "Thiết lập một tường thuật chung và chính xác về những gì đã xảy ra là nền tảng để cùng nhau thực hiện các sửa chữa đúng đắn," nhóm viết.

Hiện tại, tường thuật chung đó chưa tồn tại. Thay vào đó, điều đang tồn tại là sự chia rẽ ngày càng lớn giữa nhà cung cấp cơ sở hạ tầng và người dùng giao thức, vào thời điểm mà một vụ khai thác đã trở nên đủ lớn để thử thách không chỉ bảo mật cầu nối cross-chain, mà còn cả độ tin cậy của các hệ thống và giả định được xây dựng xung quanh nó.