LayerZero × Kelp: US$290 milhões em escândalo — confronto direto entre as partes se culpando Em 18/4, alguém roubou US$290 milhões da ponte cross-chain do Kelp DAO — cerca de 30.766 ETH O negócio do Kelp é converter ETH em rsETH, e o rsETH é usado como colateral por nove protocolos, incluindo o Aave Assim que a ponte falhou, ocorreu uma explosão em cadeia: - O Aave perdeu instantaneamente US$6,6 bilhões em TVL - Nove protocolos registraram prejuízos entre US$124 milhões e US$230 milhões - O comitê de segurança do Arbitrum @arbitrum usou poderes de emergência para congelar forçadamente os 30.766 ETH no endereço do hacker, recuperando apenas parcialmente os fundos O dinheiro foi congelado, mas as acusações continuam voando No post-mortem da LayerZero @LayerZero_Core, foram traçadas três linhas vermelhas: 1️⃣ O ataque foi atribuído ao grupo norte-coreano Lazarus, sob o nome TraderTraitor — ataque nacional, impossível de impedir 2️⃣ Não foi vulnerabilidade do protocolo, nem do DVN, nem problema de gestão de chaves — foi um ataque duplo: envenenamento do nó RPC + DDoS 3️⃣ O Kelp escolheu uma configuração 1-of-1 com um único validador; já recomendamos anteriormente o uso de múltiplos validadores para garantir Zero Contagion (contaminação zero) em outros ativos Ao surgirem as quatro palavras “Zero Contagion”, Zach Rynes @ChainLinkGod, gerente de comunidade da Chainlink, foi o primeiro a atacar: “Como esperado, a LayerZero está tentando repassar a culpa.” Logo em seguida, pesquisadores de segurança começaram a investigar: o Quickstart V2 OApp da LayerZero e o código de implantação no GitHub, por padrão, configuram 1 DVN obrigatório + 0 DVN opcional — ou seja, uma configuração 1/1 À noite, o Kelp @KelpDAO respondeu com tom claramente mais frio: 1️⃣ A configuração 1-of-1 era exatamente a configuração padrão do quickstart oficial da LayerZero — basta verificar no GitHub 2️⃣ Operamos desde janeiro de 2024 até hoje; durante 24 meses de comunicação, você nunca apresentou nenhuma sugestão específica para modificar a configuração DVN do rsETH; quando expandimos para L2, você mesmo confirmou verbalmente que “a configuração padrão é adequada” 3️⃣ A pilha de validadores comprometida “pertence à infraestrutura própria da LayerZero”; vocês mesmos gerenciam isso — como podem culpar nós por não supervisionar vocês? 4️⃣ Antes de publicar seu post-mortem, vocês nem sequer alinharam a narrativa conosco — isso é um repasse unilateral de culpa Na comunidade chinesa, quase todos apoiaram o Kelp. Blue Fox @lanhubiji elevou o debate com uma frase: “O que foi refutado não é o L2, mas o design das pontes cross-chain.” Após publicar o post-mortem, a LayerZero anunciou imediatamente: “Futuramente, não assinaremos mais nenhuma configuração com validador único.” Isso equivale a reconhecer implicitamente que o design padrão era falho. Atualmente, 40% dos protocolos na LayerZero usam essa configuração — ou admitem que forneceram um padrão perigoso, ou reconhecem que esses 40% dos protocolos estão em alto risco. Qualquer escolha é constrangedora.