据Kelp DAO称,在4月份2.92亿美元被盗事件后,其将把再质押代币rsETH迁移至Chainlink预言机平台,同时持续将此次攻击归咎于LayerZero的跨链基础设施。
黑客于4月18日从Kelp DAO基于LayerZero的跨链桥中盗取了116,500枚Kelp DAO再质押ETH代币,随后以这些代币为抵押物,在Aave v3上借出了包裹以太坊。
“Kelp DAO在周二通过X平台发文表示:‘在近期LayerZero漏洞事件后,我们正在采取措施,确保rsETH的绝对安全,这也是我们选择迁移至Chainlink CCIP的原因。’”
来源: Kelp DAO
Kelp DAO 遭黑客攻击事件是今年规模最大的安全事件之一,引发更广泛的生态传染并冲击了相互关联的加密借贷市场。此次攻击的核心,是围绕漏洞责任归属的争议。
Kelp 表示未收到安全风险警告
攻击发生一天后,LayerZero 发布事后分析称,此次黑客事件源于 Kelp 去中心化验证者网络(DVN)配置不当,其仅依赖单一 LayerZero DVN 作为唯一验证路径,而非要求多个独立检查来验证跨链交易。LayerZero 表示曾建议不要采用这种配置。
不过,Kelp DAO 周二表示,1 对 1 配置是默认设置,且被许多其他协议采用,并援引数据分析平台 Dune 的数据称,约一半 LayerZero 用户仅使用单一 DVN。Kelp DAO 还指责 LayerZero 批准了该配置,却未就相关安全风险发出警告。
“Kelp 自 2024 年 1 月以来一直运行在 LayerZero 基础设施上,并始终与 LayerZero 团队保持开放沟通。DVN 配置问题曾多次被提及,而这些配置在当时都被确认是安全的,”Kelp DAO 补充道。
在遭遇攻击后,LayerZero 宣布,今后将不再为任何依赖单一验证者的应用验证或批准跨链消息,并且正在将采用该配置的协议迁移至多 DVN 方案。
LayerZero 首席执行官称多项说法不实
LayerZero 联合创始人兼首席执行官 Bryan Pellegrino 在 X 上回复称,Kelp 的“很多”说法“完全不属实”。
他认为,Kelp 最初使用的是默认设置,即多 DVN,后来又手动改为 1/1 配置,而这种配置并不建议用于生产环境应用。
“Kelp 截图中提到的默认设置是 multiDVN 或 DeadDVN,这会直接拒绝使用默认设置的应用,并要求其手动设置配置。rsETH 最初配置为使用 LayerZero 的默认配置,即 LayerZero Labs + Google 的 multiDVN 方案,”他补充道。
来源: Bryan Pellegrino
Pellegrino 还表示,外部安全公司的完整事后分析报告将很快发布。
据信,与朝鲜有关联的黑客可能是此次针对 Kelp 的攻击以及 4 月 1 日对去中心化交易所 Drift 的攻击幕后黑手,该事件总损失达2.85亿美元。
