Cargando precios…
🩸BEARISH

Kelp DAO contradice el post-mortem del exploit rsETH de LayerZero

Si las capturas de Telegram de Kelp se sostienen, la pérdida de 292 $M no fue una mala configuración de Kelp: fue un diseño de verificador que LayerZero revisó durante 2,5 años y luego culpó a la víctima después de que Lazarus lo…

Kelp DAO ha contradicho públicamente el análisis post-mortem de LayerZero sobre el exploit del puente de rsETH por valor de 292 millones de dólares, publicando un memorándum titulado "Setting the Record Straight Around the LayerZero Bridge Hack" que incluye capturas de Telegram que supuestamente muestran a personal de LayerZero aprobando la configuración de verificador 1-de-1 que LayerZero señaló más tarde como la causa a nivel de aplicación del hackeo. El exploit, que LayerZero ha atribuido al Lazarus Group de Corea del Norte, drenó 116.500 rsETH —aproximadamente 292 millones de dólares— el 18 de abril, y dos transacciones falsificadas adicionales por valor de más de 100 millones de dólares fueron firmadas y procesadas por la DVN de LayerZero Labs antes de que Kelp detuviera sus contratos.

Por qué importa

La disputa gira en torno a quién era el responsable de la configuración 1-de-1. El análisis post-mortem de LayerZero del 19 de abril afirmaba que la aplicación rsETH de Kelp dependía de LayerZero Labs como único verificador y que el arreglo "contradice directamente" el modelo multi-DVN recomendado por LayerZero. El memorándum de Kelp responde con fuerza: el protocolo señala que el personal de LayerZero revisó sus configuraciones durante más de 2,5 años a lo largo de ocho conversaciones de integración sin señalar la configuración como un riesgo material, y una captura muestra a un miembro del equipo de LayerZero escribiendo que usar la configuración DVN por defecto estaba "no problem", argumentando Kelp que los "defaults" referenciados eran precisamente la configuración 1-de-1 culpada después.

El memorándum también cita al investigador de seguridad de Spearbit, Sujith Somraaj, antiguo auditor de LayerZero, que dijo en X que había presentado un informe de bug bounty describiendo el mismo patrón de ataque y le habían dicho que "not a vuln". El alcance del programa de bug bounty de LayerZero en Immunefi excluye "impacts to OApps themselves as a result of their own misconfiguration", y sus plantillas OFT Quickstart muestran a LayerZero Labs como la DVN requerida sin ninguna DVN opcional configurada —prueba, argumenta Kelp, de que el protocolo trataba la ruta de una sola DVN como el valor por defecto soportado y no como un error del usuario.

Impacto en el mercado

Los datos de Dune Analytics citados por CoinGecko situaban aproximadamente el 47% de los ~2.665 contratos OApp activos de LayerZero en una configuración DVN 1-de-1 durante los 90 días que terminaron alrededor del 22 de abril, con más de 4.500 millones de dólares en valor de mercado asociado expuestos a la misma clase de riesgo.

Tokens relacionados
$ETH

Preguntas frecuentes

  1. ¿Qué es el exploit de Kelp DAO de 292 $M y a quién se culpa?

    El 18 de abril, los atacantes drenaron 116.500 rsETH —por valor de aproximadamente 292 millones de dólares— del puente de Kelp impulsado por LayerZero. LayerZero atribuyó el ataque al Lazarus Group de Corea del Norte, diciendo que comprometieron dos nodos RPC utilizados por la DVN de LayerZero Labs e intercambiaron…

  2. ¿Por qué Kelp disputa el post-mortem de LayerZero?

    El post-mortem de LayerZero del 19 de abril dijo que la aplicación rsETH de Kelp dependía de LayerZero Labs como su único verificador y que la configuración "contradice directamente" el modelo multi-DVN recomendado por LayerZero. El memorándum de Kelp responde que el personal de LayerZero revisó sus configuraciones…

  3. ¿Qué pruebas publicó Kelp para respaldar su afirmación?

    El memorándum de Kelp incluye capturas de Telegram que muestran a un miembro del equipo de LayerZero diciendo que usar la configuración DVN por defecto estaba "no problem". CoinDesk dijo que no pudo autenticar de forma independiente las capturas. Kelp también cita el alcance del bug bounty de LayerZero en Immunefi,…

  4. ¿Cuántas aplicaciones de LayerZero estaban expuestas al mismo riesgo?

    Datos de Dune Analytics citados por CoinGecko mostraron que aproximadamente el 47% de unos 2.665 contratos OApp activos de LayerZero usaban una configuración DVN 1-de-1 durante los 90 días terminados alrededor del 22 de abril, con más de 4.500 millones de dólares en valor de mercado asociado expuestos a la misma clase…

  5. ¿Qué está haciendo Kelp en respuesta al hackeo?

    Kelp está migrando rsETH desde el estándar OFT de LayerZero al Cross-Chain Interoperability Protocol de Chainlink. LayerZero, por su parte, ha prohibido la configuración DVN 1-de-1 y ha dicho que ya no firmará mensajes para ninguna aplicación que la utilice —un cambio de política que entró en vigor solo después del…

Atribución de fuente
Agregado de CoinDesk · Verificado · Última actualización hace 67d
Abrir original →