coin-img-ETHETH+0.34%coin-img-BTCBTC+0.58%coin-img-SOLSOL+0.12%coin-img-ACTACT-4.03%coin-img-SMARTTOOLSSMARTTOOLS+9,901.35%coin-img-TOMTOM-52.21%coin-img-PEOPLEPEOPLE-3.19%coin-img-XRPXRP+0.68%coin-img-ETHETH+0.34%coin-img-BTCBTC+0.58%coin-img-SOLSOL+0.12%coin-img-ACTACT-4.03%coin-img-SMARTTOOLSSMARTTOOLS+9,901.35%coin-img-TOMTOM-52.21%coin-img-PEOPLEPEOPLE-3.19%coin-img-XRPXRP+0.68%coin-img-ETHETH+0.34%coin-img-BTCBTC+0.58%coin-img-SOLSOL+0.12%coin-img-ACTACT-4.03%coin-img-SMARTTOOLSSMARTTOOLS+9,901.35%coin-img-TOMTOM-52.21%coin-img-PEOPLEPEOPLE-3.19%coin-img-XRPXRP+0.68%coin-img-ETHETH+0.34%coin-img-BTCBTC+0.58%coin-img-SOLSOL+0.12%coin-img-ACTACT-4.03%coin-img-SMARTTOOLSSMARTTOOLS+9,901.35%coin-img-TOMTOM-52.21%coin-img-PEOPLEPEOPLE-3.19%coin-img-XRPXRP+0.68%

Kelp DAO оспаривает версию LayerZero по взлому на $290 млн: причиной стали настройки по умолчанию

На крипторынке разгорается спор о том, кто виноват в атаке на $290 млн. Kelp DAO готовит ответ на постмортем LayerZero по воскресному взлому, где ответственность фактически возложена на Kelp, сообщил CoinDesk источник, знакомый с ситуацией. CoinDesk ознакомился с меморандумом Kelp и подтвердил его подлинность. Kelp — протокол liquid restaking: он принимает пользовательский ETH, направляет его в систему генерации доходности EigenLayer и выпускает токен-квитанцию rsETH. LayerZero обеспечивает кроссчейн-перемещение rsETH между сетями. Верификация переводов выполняется через DVN (decentralized verifier networks), которые подтверждают, что кроссчейн-сообщение легитимно. В субботу злоумышленники вывели 116 500 rsETH (примерно на $290 млн) из моста Kelp, работающего на инфраструктуре LayerZero. По данным источника, атаку провели через компрометацию серверов, на которые опирался верификатор LayerZero при проверке транзакций. Kelp намерен заявить, что скомпрометированный DVN, подвергшийся, по его формулировке, "сложной атаке, предположительно связанной с государственными структурами", был не сторонним валидатором, а собственной инфраструктурой LayerZero. Источник утверждает, что атакующие взломали два серверных узла LayerZero, проверяющих валидность кроссчейн-транзакций, затем забросали резервные серверы мусорным трафиком, чтобы переключить верификацию на скомпрометированные машины. Вся эта инфраструктура, по версии Kelp, проектировалась и эксплуатировалась LayerZero, а не Kelp. Отдельный предмет разногласий — "1/1-конфигурация" DVN. В постмортеме LayerZero говорится, что KelpDAO выбрал схему 1-of-1, несмотря на рекомендации настроить избыточность через несколько DVN. В режиме 1/1 для исполнения кроссчейн-сообщения достаточно подписи одного валидатора, что создает единичную точку отказа. Мультивалидаторные схемы (например, 2/3, 3/5 и т. п.) снижают риск, поскольку одиночный скомпрометированный участник не может утвердить поддельное сообщение самостоятельно. Источник оспаривает подачу 1/1 как "нестандартного" выбора вопреки указаниям. По его словам, в прямом канале связи с LayerZero, открытом с июля 2024 года, Kelp не получал конкретной рекомендации изменить конфигурацию DVN для rsETH. Более того, quickstart-гайд LayerZero и дефолтная конфигурация в GitHub ориентированы именно на 1/1, добавил источник, отметив, что около 40% протоколов в LayerZero сейчас используют ту же схему. Похожая конфигурация, по словам источника, присутствует и в V2 OApp Quickstart LayerZero: пример layerzero.config.ts настраивает каждый маршрут с одним обязательным DVN и без опциональных DVN — то есть фактически та же структура 1/1. Kelp также подчеркивает, что основные рестейкинг-контракты протокола не пострадали, а инцидент был ограничен мостовым уровнем. Экстренная пауза, включенная через 46 минут после вывода средств, заблокировала две последующие попытки, которые могли привести к дополнительной потере примерно $200 млн в rsETH. CoinDesk запросил комментарий у LayerZero, но на момент публикации ответа не получил. Критика версии LayerZero звучит и со стороны участников рынка. По оценке источника, Kelp специализируется на стейкинговой инфраструктуре, интеграции с EigenLayer и управлении liquid-токеном, а при интеграции с LayerZero опирался на документацию, настройки по умолчанию и рекомендации команды LayerZero. Разработчик core-команды Yearn Finance Артём К (известен в X как @banteg) опубликовал технический разбор публичного кода деплоя LayerZero и заявил, что эталонная установка по умолчанию использует single-source verification во всех ключевых сетях, включая Ethereum, BSC, Polygon, Arbitrum и Optimism. Он также указал, что в этой реализации наружу оставлен публичный endpoint, позволяющий любому запрашивающему получить список настроенных серверов. Banteg отметил, что не может доказать, какую именно конфигурацию применял Kelp, но добавил: LayerZero обычно предлагает новым операторам использовать дефолтную схему, которую затем раскритиковал в собственном постмортеме. Менеджер сообщества Chainlink Зак Райнс (Zach Rynes) в X сформулировал претензию жестче, заявив, что LayerZero "перекладывает ответственность" за компрометацию собственной инфраструктуры и фактически подставляет Kelp за доверие к конфигурации, которую сама же компания поддерживала. На этом фоне LayerZero сообщил, что больше не будет подписывать сообщения для приложений, использующих single-verifier схему, что означает принудительную миграцию на уровне протоколов.
Выбрано
ETH
ETH+0.30%
EIGEN
EIGEN+5.31%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.