LayerZero dice que la configuración de Kelp causó el exploit, mientras que las preguntas sobre las pérdidas de Aave crecen

LayerZero dijo que la configuración de DVN de Kelp causó el exploit de $290 millones, mientras que los inversores cuestionaban qué protocolo cubriría la falta. En tu feed social Sigue nuestros Suscríbete al protocolo de interoperabilidad LayerZero afirma que una configuración inadecuada relacionada con la red de verificador descentralizado (DVN) de Kelp permitió a los actores maliciosos robar $290 millones de la DAO de Kelp, agregando que las señales preliminares apuntan a amenazas de actores vinculados a Corea del Norte.

Un atacante desechó aproximadamente 116.500 Restaked ETH (rsETH), valorado en alrededor de $292-$293 millones en el momento, de la puente de rsETH de Kelp DAO alimentada por LayerZero el sábado.

LayerZero dijo el lunes que el exploit se originó en un punto de falla único en la configuración de Kelp, que se basó en un solo DVN de LayerZero como la única ruta verificada, a pesar de que LayerZero había advertido previamente contra esto.

"LayerZero y otras partes externas comunicaron prácticas recomendadas sobre la diversificación de DVN a KelpDAO. A pesar de estas recomendaciones, KelpDAO eligió utilizar una configuración de DVN 1/1."

En la práctica, eso significó que Kelp se basó en una sola ruta de verificación para los mensajes intercadenas en lugar de requerir múltiples verificaciones independientes.

El exploit rápidamente cambió la atención del motivo técnico a la pregunta de quién debería absorber las pérdidas, mientras que el impacto se extendió a Aave, donde el atacante utilizó rsETH como colateral para pedir prestado liquidez real.

La TVL de Aave ha caído en aproximadamente $8.9 mil millones a $17.5 mil millones en el momento de escribir después de que el explotador utilizó los fondos robados para pedir prestado en Aave, dejando aproximadamente $195 millones en "deuda mala", lo que desencadenó retiradas del protocolo de préstamos.

LayerZero dijo que la puente de rsETH de Kelp se basó únicamente en el DVN de LayerZero Labs, y argumentó que el incidente reflejaba una configuración de aplicación insegura en lugar de una compromiso de LayerZero mismo. La empresa dijo que ahora está instando a todas las aplicaciones que utilizan configuraciones de DVN 1/1 a migrar a configuraciones multi-DVN y dejar de firmar o atestiguar mensajes para aplicaciones que mantengan el diseño de verificador único.

Las pérdidas desencadenan una lucha por la culpa después del exploit de $290 millones de Kelp

Con ningún plan de recuperación o compensación anunciado aún, los usuarios y observadores del mercado pasaron el lunes debatiendo si las pérdidas deberían recaer en Kelp DAO, LayerZero, Aave o los poseedores de rsETH ellos mismos.

Yishi Wang, fundador y CEO de la cartera de hardware de código abierto OneKey, dijo que el camino más adecuado era negociar con el hacker, ofrecer una recompensa del 10% al 15% y recuperar la mayoría de los fondos.

"Si las negociaciones fallan, el fondo de ecosistema de LayerZero debería cubrir la mayoría de la factura—tiene los bolsillos más profundos y la piel más larga en el juego a largo plazo," escribió el fundador en un post de X del lunes, agregando que Kelp DAO está "broke" y podría compensarla con tokens y futuras ganancias, o considerar la venta del proyecto.

El fundador anónimo de la plataforma de análisis DeFiLlama, 0xngmi, presentó tres soluciones, incluyendo la opción de "socializar" las pérdidas entre todos los usuarios, "rugir" a los poseedores de rsETH en L2 o intentar devolver los balances de los poseedores a un snapshot previo al hackeo, que sería "muy difícil de hacer".

Relacionado: El atacante de Hyperbridge miente 1B de tokens de bridging Polkadot en el exploit de $237.000

Las preocupaciones de los inversores sobre el exploit de Kelp han reducido significativamente la liquidez de Ether (ETH) en Aave, el activo de colateral central del protocolo de préstamos.

Esta baja liquidez presenta un "riesgo de seguridad crítico donde las liquidaciones de colateral ETH no pueden tener lugar mientras los mercados están al 100% de utilización," dijo MoneySupply, el fundador anónimo de estrategia en el competidor de préstamos de Aave, Spark, en un post de X del sábado.

"Con las condiciones de iliquidez actuales en Aave, un descenso del 15-20% en el precio ETHUSD podría causar una acumulación significativa de deuda mala (además de cualquier problema potencial atribuible al exploit directo de rsETH),” dijo.

Aave dijo que congeló inmediatamente todos los rsETH en Aave v3 y V4, evitando daños adicionales. Los contratos inteligentes de Aave no fueron explotados.

Revista: Conoce a los detectives de criptomonedas en cadena que luchan contra el crimen mejor que los copsis

Compartimos noticias de criptomonedas con integridad y transparencia. Este artículo de noticias se produce de acuerdo con la Política Editorial de y busca proporcionar información precisa y oportuna. Se anima a los lectores a verificar la información de manera independiente. Lee nuestra Política Editorial https://com/editorial-policy