KelpDAO culpa a infraestructura de LayerZero por hackeo de $292M en rsETH, se cambia a Chainlink CCIP
Kelp indica que el exploit se originó desde infraestructura operada por LayerZero, mientras que LayerZero dice que el ataque estaba vinculado a la configuración DVN única de Kelp.
Conclusiones Clave
- KelpDAO culpó a la infraestructura de LayerZero por el hackeo de rsETH, que resultó en un exploit de $292 millones debido a una configuración única de DVN.
- El hackeo causó un impacto financiero amplio a través del ecosistema DeFi, incluyendo $196 millones en deuda mala en Aave y una caída significativa en el valor total bloqueado.
Compartir este artículo
KelpDAO dijo que LayerZero aprobó la configuración del puente que luego fue culpada por el exploit de $292 millones en rsETH, escalando una disputa sobre la responsabilidad de uno de los fallos de seguridad cross chain más grandes en DeFi de este año.
La disputa se centra en el exploit del 18 de abril que drenó alrededor de 116,500 rsETH del puente LayerZero de KelpDAO. Chainalysis dijo que el ataque no fue un hackeo de contratos inteligentes, sino un ataque a la infraestructura fuera de la cadena en la que los atacantes comprometieron nodos RPC internos y usaron datos falsos para engañar a una configuración DVN de 1 de 1 en liberar fondos contra una quema inexistente.
LayerZero declaró en su informe de incidentes que el exploit se limitó a la configuración rsETH de KelpDAO y resultó de su configuración DVN única. La compañía señaló que indicadores preliminares apuntaban a un actor estatal sofisticado, probablemente el Grupo Lazarus de Corea del Norte.
Kelp contradijo esa descripción, diciendo que la configuración de 1 de 1 no era única para Kelp y era ampliamente usada en integraciones de LayerZero. El equipo dijo que la propia documentación y la guía directa de LayerZero apuntaban a los constructores hacia configuraciones que usan LayerZero Labs como el DVN requerido, sin DVN opcionales configurados.
El protocolo también dijo que detuvo daños adicionales al pausar contratos después de detectar el exploit. Chainalysis dijo que la intervención de Kelp bloqueó un segundo robo de $95 millones, mientras que el Consejo de Seguridad de Arbitrum más tarde congeló más de 30,000 ETH vinculados a los fondos del atacante.
El resultado se extendió por DeFi porque el atacante depositó rsETH robado como colateral en los principales mercados de préstamo. Galaxy Research dijo que el explotador pidió prestado unos $236 millones en WETH y wstETH, mientras que Aave congeló los mercados de rsETH, wrsETH y WETH en despliegues a medida que la tensión de liquidez se intensificaba.
Kelp dijo que está migrando las transferencias cross chain de rsETH del estándar OFT de LayerZero a Chainlink CCIP, enmarcando el movimiento como parte de un esfuerzo de endurecimiento de seguridad tras el exploit.
