Chargement des prix…
🩸BEARISH

Kelp DAO contredit LayerZero sur l'exploit rsETH à 292M$

Si les captures d'écran Telegram de Kelp sont authentiques, la perte de 292 M$ ne résultait pas d'une mauvaise configuration de Kelp, mais d'une conception de vérificateur que LayerZero a examinée pendant 2,5 ans avant d'en rejeter la faute sur la victime après que Lazarus a vidé…

Kelp DAO a publiquement contredit le post-mortem de LayerZero sur l'exploit du pont rsETH de 292 millions de dollars, en publiant un mémo intitulé « Setting the Record Straight Around the LayerZero Bridge Hack » qui inclut des captures d'écran Telegram censées montrer que le personnel de LayerZero avait approuvé la configuration de vérificateur 1-of-1 que LayerZero a ensuite citée comme cause au niveau applicatif du piratage. L'exploit, que LayerZero a attribué au groupe Lazarus de Corée du Nord, a vidé 116 500 rsETH — environ 292 millions de dollars — le 18 avril, et deux transactions falsifiées supplémentaires d'une valeur de plus de 100 millions de dollars ont été signées et traitées par le DVN de LayerZero Labs avant que Kelp ne suspende ses contrats.

Pourquoi c'est important

Le litige porte sur la responsabilité de la configuration 1-of-1. Le post-mortem du 19 avril de LayerZero affirmait que l'application rsETH de Kelp s'appuyait sur LayerZero Labs comme seul vérificateur et que cet arrangement « contredit directement » le modèle multi-DVN recommandé par LayerZero. Le mémo de Kelp riposte fermement : le protocole indique que le personnel de LayerZero a examiné ses configurations pendant plus de 2,5 ans à travers huit discussions d'intégration sans signaler la configuration comme un risque matériel, et une capture d'écran montre un membre de l'équipe LayerZero écrivant que l'utilisation de la configuration DVN par défaut ne posait « aucun problème », Kelp faisant valoir que les « paramètres par défaut » évoqués étaient précisément la configuration 1-of-1 ensuite mise en cause.

Le mémo cite également le chercheur en sécurité de Spearbit Sujith Somraaj, un ancien auditeur de LayerZero, qui a déclaré sur X avoir déposé un rapport de bug bounty décrivant le même schéma d'attaque et s'être vu répondre qu'il ne s'agissait « pas d'une vuln ». Le périmètre du bug bounty Immunefi de LayerZero exclut les « impacts sur les OApps résultant de leur propre mauvaise configuration », et ses modèles OFT Quickstart affichent LayerZero Labs comme DVN obligatoire sans DVN optionnel défini — autant d'éléments qui, selon Kelp, prouvent que le protocole traitait le chemin single-DVN comme le défaut pris en charge plutôt que comme une erreur utilisateur.

Impact sur le marché

Les données de Dune Analytics citées par CoinGecko indiquent qu'environ 47 % des quelque 2 665 contrats OApp actifs de LayerZero fonctionnaient sur une configuration DVN 1-of-1 au cours des 90 jours se terminant autour du 22 avril, avec plus de 4,5 milliards de dollars de valeur de marché associée exposés à la même catégorie de risque.

Tokens associés
$ETH

Questions fréquemment posées

  1. Qu'est-ce que l'exploit de Kelp DAO à 292 M$ et qui en est tenu responsable ?

    Le 18 avril, des attaquants ont vidé 116 500 rsETH — d'une valeur d'environ 292 millions de dollars — du pont de Kelp alimenté par LayerZero. LayerZero a attribué l'attaque au groupe Lazarus de Corée du Nord, affirmant qu'il avait compromis deux nœuds RPC utilisés par le DVN de LayerZero Labs et remplacé les binaires…

  2. Pourquoi Kelp conteste-t-elle le post-mortem de LayerZero ?

    Le post-mortem du 19 avril de LayerZero affirmait que l'application rsETH de Kelp s'appuyait sur LayerZero Labs comme seul vérificateur et que la configuration « contredit directement » le modèle multi-DVN recommandé par LayerZero. Le mémo de Kelp rétorque que le personnel de LayerZero a examiné ses configurations…

  3. Quelles preuves Kelp a-t-elle publiées pour étayer sa position ?

    Le mémo de Kelp inclut des captures d'écran Telegram montrant un membre de l'équipe LayerZero déclarant que l'utilisation de la configuration DVN par défaut ne posait « aucun problème ». CoinDesk a indiqué ne pas pouvoir authentifier indépendamment les captures. Kelp cite également le périmètre du bug bounty Immunefi…

  4. Combien d'applications LayerZero étaient exposées au même risque ?

    Les données de Dune Analytics citées par CoinGecko ont montré qu'environ 47 % des quelque 2 665 contrats OApp actifs de LayerZero fonctionnaient sur une configuration DVN 1-of-1 au cours des 90 jours se terminant autour du 22 avril, avec plus de 4,5 milliards de dollars de valeur de marché associée exposés à la même…

  5. Que fait Kelp en réponse au piratage ?

    Kelp fait migrer rsETH hors du standard OFT de LayerZero vers le protocole d'interopérabilité inter-chaînes de Chainlink. LayerZero, de son côté, a interdit la configuration DVN 1-of-1 et a déclaré qu'il ne signerait plus de messages pour toute application l'utilisant — un changement de politique entré en vigueur…

Attribution de la source
Agrégé de CoinDesk · Vérifié · Dernière mise à jour il y a 66d
Ouvrir l'original →