Суперечка навколо LayerZero поглиблюється після зливу мосту rsETH на суму $290 мільйонів

Kelp DAO оскаржує версію LayerZero щодо злома мосту rsETH на суму $290 мільйонів, стверджуючи, що провал стався через власні налаштування платформи, а не через незвичайну конфігурацію. Спір тепер зосереджений на тому, хто контролював ключі, код і попередження.

Що сталося під час злома

У суботу зловмисники вивели 116 500 rsETH, що приблизно дорівнює $290 мільйонам, з мосту, який працює на LayerZero, після отруєння серверів, що використовувалися для перевірки трансферів. Атака не торкнулася основних контрактів повторного залучення Kelp, і екстрене призупинення відбулося через 46 хвилин.

Це призупинення заблокувало дві подальші спроби, які могли б випустити додатково ~$200 мільйонів rsETH. Більше того, джерело, знайоме з реакцією Kelp, повідомило, що злом залишився обмеженим лише шаром мосту.

Як Kelp пояснює роботу налаштування

Kelp планує стверджувати, що зламаний DVN був власною інфраструктурою LayerZero, а не стороннім перевіряльником, обраним протоколом. У меморандумі, переглянутому CoinDesk, зазначається, що атака використовувала сервери LayerZero, які перевіряли легітимність міжланцюгових транзакцій.

Однак джерело Kelp повідомило, що резервні сервери були засмічені спам-трафіком, що змусило перевіряльника перейти на зламані вузли. Вся ця інфраструктура була побудована і керувалася LayerZero, додало джерело.

Протокол також заперечує твердження, що він ігнорував рекомендації щодо відмови від конфігурації з одним перевіряльником. Через прямий канал зв’язку, відкритий з липня 2024 року, Kelp заявляє, що не отримував конкретних рекомендацій щодо зміни конфігурації rsETH DVN.

Чому конфігурація під пильним наглядом

Післямова LayerZero повідомила, що KelpDAO обрав конфігурацію з одним DVN, незважаючи на рекомендації використовувати багатократну резервну систему DVN. На практиці, конфігурація 1/1 означає, що один валідатор може самостійно затвердити міжланцюгове повідомлення, тоді як багатовалідаторські системи зменшують ризик однієї точки відмови.

Більше того, джерело Kelp повідомило, що власний швидкий старт і стандартна конфігурація GitHub LayerZero вказують на ту саму структуру 1/1. Джерело додало, що 40% протоколів на LayerZero наразі використовують цю конфігурацію.

Та сама конфігурація присутня у швидкому старті LayerZero V2 OApp, де зразок layerzero.config.ts призначає один обов’язковий DVN і жодних додаткових DVN. Це саме та модель, яку стверджує, що дотримувалася Kelp.

Критики вважають, що провина покладається неправильно

Дослідники безпеки також виступають проти. Розробник команди Yearn Finance Артем K, відомий у X як @banteg, заявив, що публічний код розгортання LayerZero використовує стандарти одно джерело перевірки для Ethereum, BSC, Polygon, Arbitrum і Optimism.

Він також зазначив, що розгортання залишає відкритою публічну точку доступу, яка розкриває список налаштованих серверів будь-кому, хто запитує її. Однак він сказав, що не може довести, яку конфігурацію використовувала Kelp.

Менеджер спільноти Chainlink Зач Райнес був більш різким у X, звинувативши LayerZero у перекладанні відповідальності і звинувачуючи Kelp у довірі до налаштування, яке сама LayerZero підтримувала. Він сказав, що компанія намагається перекласти провину за власну зламану інфраструктуру.

CoinDesk звернувся до LayerZero за коментарем і не отримав відповіді до публікації. Тим часом LayerZero пообіцяв припинити підписувати повідомлення для будь-яких додатків, що використовують конфігурацію з одним перевіряльником, що змусить ширшу міграцію по всій мережі.

В кінці кінців, суперечка навколо цього інциденту LayerZero вже не стосується лише одного мосту. Це стало випробуванням документації, налаштувань і відповідальності у міжланцюговій безпеці.