LayerZero × Kelp: $2,9 млрд скандал: обе стороны перекладывают вину 18/04 кто-то украшает $2,9 млрд из моста Kelp DAO — около 30 766 ETH. Kelp занимается стейкингом ETH в обмен на rsETH, который затем используется в качестве залога для заимствований девятью протоколами, включая Aave. Поэтому, когда мост дает сбой, происходит цепная реакция: - Aave мгновенно теряет $6,6 млрд TVL - Девять протоколов сталкиваются с просроченными долгами от $124 млн до $230 млн - Комитет безопасности Arbitrum @arbitrum использует чрезвычайные полномочия, чтобы принудительно заморозить 30 766 ETH на адресе хакера — и лишь тогда удается частично вернуть средства Деньги заморожены, но вина летает в воздухе. LayerZero @LayerZero_Core в пост-мортеме сразу обозначил три красные линии: 1️⃣ Хакер — это TraderTraitor из северокорейской группы Lazarus, национальная атака, которую невозможно остановить 2️⃣ Это не уязвимость протокола, не уязвимость DVN и не проблема управления ключами — это двойная атака: отравление нижестоящего RPC-узла + DDoS 3️⃣ Kelp сам выбрал конфигурацию 1 из 1 с одним валидатором. Мы уже рекомендовали использовать несколько валидаторов для обеспечения Zero Contagion (нулевой заразности) для других активов Когда появились четыре слова «Zero Contagion», первый же начал атаковать менеджер сообщества Chainlink Zach Rynes @ChainLinkGod: «Как и ожидалось, LayerZero пытается переложить вину». Группа исследователей безопасности сразу начала копать: в официальном Quickstart V2 OApp и коде развертывания на GitHub по умолчанию указано 1 обязательный DVN + 0 необязательных DVN — по сути, это конфигурация 1/1. Вечером Kelp @KelpDAO ответил с явно охлаждённым тоном: 1️⃣ Конфигурация 1 из 1 — это именно стандартная настройка по умолчанию от LayerZero, это легко проверить на GitHub 2️⃣ Мы работаем с января 2024 года — за 24 месяца общения вы ни разу не предложили конкретных изменений для DVN-конфигурации rsETH; при масштабировании на L2 вы лично подтвердили: «стандартная конфигурация подходит» 3️⃣ Компрометированный стек валидаторов — это «инфраструктура собственного LayerZero»; вы сами управляете этим, и теперь вы обвиняете нас в том, что мы не контролировали вас? 4️⃣ Вы вообще не согласовали свою версию событий с нами перед публикацией пост-мортема — это одностороннее перекладывание вины В китайскоязычном сообществе почти все встали на сторону Kelp. Blue Fox @lanhubiji поднял дискуссию на новый уровень: «Опровержению подвергся не L2, а сама архитектура мостов». После публикации пост-мортема LayerZero немедленно объявил: «В будущем мы больше не будем подписывать никакие конфигурации с одним валидатором». Это равносильно признанию, что их стандартный дизайн flawed. В настоящее время 40% протоколов на LayerZero используют эту конфигурацию — либо признать, что стандартная настройка была опасной, либо признать, что эти 40% протоколов находятся в высоком риске. Выбор между двумя вариантами одинаково неловок.