
Kelp DAO обвиняет LayerZero в дефолтной настройке, которая привела к взлому на $290 млн
Спор между Kelp DAO и LayerZero углубляется. Команда утверждает, что стандартная конфигурация LayerZero стала причиной утечки $290 млн.
Конфликт между протоколом Kelp DAO и компанией LayerZero обрел новые повороты. После взлома, в результате которого было украдено $290 млн, стороны начали обвинять друг друга в недостаточной защите. Kelp DAO теперь утверждает, что проблема не в их выборе настройки, а в том, что инфраструктура LayerZero изначально была уязвимой.
Изначально LayerZero посчитала, что Kelp DAO выбрал небезопасную схему с одним верификатором, несмотря на рекомендации. Однако теперь Kelp DAO настаивает, что использовал стандартную конфигурацию, которую LayerZero официально рекомендовала. Это превращает спор в вопрос о том, кто несет ответственность за безопасность критической инфраструктуры DeFi.
Центральным техническим моментом стал выбор схемы 1-of-1 DVN. Эта модель позволяет подтверждать межсетевые транзакции с помощью одного узла, что упрощает процесс, но делает систему уязвимой к атакам. LayerZero теперь критикует эту схему, но Kelp DAO подчеркивает, что она соответствовала документации и примерам, предоставленным самой LayerZero.
Команда Kelp DAO утверждает, что злоумышленники получили доступ к серверам LayerZero, используемым для проверки транзакций. Это привело к перегрузке резервных узлов и последующему использованию зараженных элементов. Если это подтвердится, это окажет серьезное давление на репутацию LayerZero.
Спор не касается классических ошибок в смарт-контрактах, а затрагивает вопрос ответственности за безопасность инфраструктуры. Для DeFi это особенно болезненно, так как протоколы часто полагаются на готовые шаблоны и рекомендации провайдеров. Если LayerZero признает, что рекомендовала небезопасную конфигурацию, это вызовет кризис доверия.
Исследователи также поддерживают позицию Kelp DAO, указывая, что в документации LayerZero использовались схемы с одним верификатором на крупных сетях. Это ослабляет аргумент компании, которая теперь пытается представить 1-of-1 как небезопасный выбор.
Kelp DAO подчеркивает, что основной протокол не был взломан, а только мост, работающий на инфраструктуре LayerZero. Экстренная остановка контрактов спустя 46 минут после атаки предотвратила возможное выведение дополнительных $200 млн.
LayerZero уже заявила, что не будет подписывать сообщения для приложений с конфигурацией 1-of-1. Это решение подтверждает, что такая схема больше не считается приемлемой. Однако остается вопрос: почему она существовала как стандарт до взлома.
История с Kelp и LayerZero бьет по репутации всей межсетевой инфраструктуры. Если пользователи начнут сомневаться в стандартных настройках, риски быстро распространятся по всей экосистеме DeFi.
Дальнейшее развитие событий зависит от того, какая версия закрепится в общественном мнении. Если рынок примет аргумент Kelp DAO, это окажет серьезный удар по репутации LayerZero и по всей модели доверия к готовым настройкам.