KelpDAO planuoja pritaikyti Chainlink CCIP po didžiulio išnaudojimo praėjusį mėnesį.
KelpDAO viešai užginčijo LayerZero Labs pretenzijas dėl 2026 m. balandžio 18 d. Naujausiame įraše apie X jis teigė, kad incidentas kilo dėl LayerZero infrastruktūros gedimų, o ne dėl bet kokios netinkamos konfigūracijos savo platformoje.
KelpDAO teigimu, užpuolikai išnaudojo „LayerZero“ sistemas, todėl per kelis DeFi protokolus prarado daugiau nei 300 mln. Komanda taip pat atskleidė, kad LayerZero DVN sėkmingai pasirašė ir apdorojo du papildomus suklastotus sandorius, kurių vertė viršija 100 mln.
KelpDAO Counters LayerZero Naratyvas
Kelp teigė, kad šis ankstyvas atsakas užkirto kelią tolesnei finansinei žalai, nors pagrindinė sujungimo infrastruktūra kurį laiką išliko aktyvi po to, kai buvo aptikta ir pranešta apie problemą.
Ginčo centre yra LayerZero teiginys, kad išnaudojimas atsirado dėl KelpDAO konfigūracijos problemos. Kelp atmetė šį paaiškinimą, tvirtindamas, kad nagrinėjama konfigūracija buvo plačiai naudojama LayerZero ekosistemoje ir suderinta su oficialiais dokumentais.
Kelp cituoti duomenys rodo, kad didelė dalis „LayerZero“ programų rėmėsi panašiomis DVN sąrankomis, įskaitant daugelį veikiančių pagal 1-1 konfigūraciją, apimančią paties „LayerZero“ DVN. Ši sąranka nebuvo nei unikali, nei eksperimentinė, bet dalis standartinės diegimo praktikos, po kurios buvo sudaryta daugybė protokolų.
Kelp taip pat paaiškino, kad „LayerZero“ DVN yra pagrindinis jos ekosistemos komponentas ir yra įtrauktas į numatytąsias kūrėjams teikiamas konfigūracijas. Bendrovė atkreipė dėmesį į tai, kad LayerZero dokumentacija ir greitos pradžios šablonai nukreipia kūrėjus prie šių numatytųjų sąrankų, dažnai nereikalaujant papildomų DVN. Kelp teigė, kad laikėsi šių gairių ir palaiko reguliarų ryšį su „LayerZero“ komanda nuo infrastruktūros integravimo 2024 m. pradžioje. Per šį laikotarpį Kelp pridūrė, kad jos konfigūracijos pasirinkimai buvo peržiūrėti ir patvirtinti, ir nebuvo jokių požymių, kad sąranka keltų pavojų saugumui.
Kelp cituotose ataskaitose aprašomos pažeistos grandinės nepriklausančios sistemos, atsakingos už blokų grandinės veiklos stebėjimą, taip pat apgaulingi patvirtinimai, suaktyvinti per DVN. Kai kurie mokslininkai šį įvykį apibūdino kaip platesnį infrastruktūros pažeidimą, o ne ribotą RPC problemą, o tai vėlgi rodo pažeistus mazgus ir trūkumus „LayerZero“ pasitikėjimo ribose.
Jums taip pat gali patikti:
Tuo tarpu LayerZero Labs pripažino, kad užpuolikai pasiekė RPC galinius taškus, naudojamus jos DVN, ir perėmė kelių mazgų kontrolę prieš vykdydami vadinamąją RPC klastojimo ataką. Tačiau Kelp ir nepriklausomi analitikai mano, kad šis aprašymas sumenkina problemą, nes netikri pranešimai vis tiek buvo patvirtinti nepaisant apsaugos priemonių.
Perėjimas prie „Chainlink“.
KelpDAO ėmėsi neatidėliotinų priemonių savo sistemoms apsaugoti. Tai apėmė sutarčių pristabdymą ir išsamią sujungimo infrastruktūros peržiūrą. Vykdydamas ilgalaikę strategiją, protokolas paskelbė apie planus atsisakyti LayerZero OFT standarto ir priimti „Chainlink“ sukurtą Cross-Chain Interoperability Protocol (CCIP).
Šis perėjimas perkels rsETH į „Chainlink“ Cross-Chain Token standartą. Protokolas atskleidė, kad šio pakeitimo tikslas yra sumažinti priklausomybę nuo pavienių gedimo taškų, tuo pačiu stiprinant kelių grandinių saugumą.
