Kelp DAO 表示,在四月份價值 2.92 億美元的橋接器漏洞攻擊後,它將把 rsETH 遷移到 Chainlink 的跨鏈互操作性協議 (CCIP),同時它與 LayerZero 就攻擊原因的爭議持續加劇。
Kelp DAO 表示,將 rsETH 遷移到 Chainlink CCIP 是其加強 rsETH 安全計畫的一部分,此前駭客於 4 月 18 日從其由 LayerZero 提供支持的橋接器中盜走了 116,500 枚 rsETH。被盜的代幣隨後被用作 Aave v3 上的抵押品,以借入封裝以太幣。
「在最近的 LayerZero 漏洞攻擊後,我們正在採取措施確保 rsETH 的完全安全,這就是我們遷移到 Chainlink CCIP 的原因,」Kelp DAO 在一篇 X 貼文中表示。
這項變更將使 rsETH 脫離 LayerZero 的 OFT 標準,並轉向 Chainlink 的跨鏈代幣標準。
這次攻擊已成為今年報告中最大的 DeFi 漏洞攻擊之一。它還引發了借貸市場的壓力,因為被盜的 rsETH 在部分相關資金被凍結之前作為抵押品進入 Aave。
Kelp DAO 聲稱 LayerZero 批准了 1-of-1 驗證者配置,而 LayerZero 後來將漏洞攻擊歸咎於此配置。Kelp 表示自 2024 年 1 月以來一直使用 LayerZero 基礎設施,並與 LayerZero 團隊保持開放溝通。
該協議還表示,DVN 配置在整合討論中不止一次被提及。根據 Kelp 的說法,當時這些配置「被確認為安全」。
Kelp 進一步辯稱,1-of-1 配置並不罕見。它引用 Dune Analytics 的數據顯示,近一半的 LayerZero 用戶採用單一 DVN 配置。Kelp 表示,這讓人質疑在駭客事件發生前,風險是否已向開發者明確說明。
該團隊還提到了 Telegram 對話的截圖,稱這些截圖顯示 LayerZero 對此配置有所了解。然而,CoinDesk 表示無法獨立驗證這些截圖。
LayerZero 共同創辦人兼執行長 Bryan Pellegrino 駁斥了 Kelp 的說法。他在 X 上回覆稱,許多說法「完全不實」。
Pellegrino 表示,Kelp 最初使用的是 LayerZero 的預設多 DVN 配置,後來才將配置更改為 1-of-1。他認為這種配置不建議用於生產環境。
「Kelp 在截圖中提到的預設配置是多 DVN 或 DeadDVN,」Pellegrino 說。他補充說,rsETH 最初是與 LayerZero Labs 和 Google 在多 DVN 模型下配置的。
LayerZero 此後表示,將不再批准使用單一驗證者的應用程式的跨鏈訊息。該公司還表示,使用該配置的協議正在轉移到多 DVN 配置。Pellegrino 表示,外部安全公司將很快發布一份完整的事件事後分析報告。
rsETH 漏洞攻擊也已進入司法程序。根據 crypto.news 報導,Aave LLC 於 5 月 4 日在紐約提交了一項緊急動議,要求解除對 Arbitrum DAO 發出的禁制令。該禁制令旨在阻止與 4 月 18 日 rsETH 事件相關的 ETH 轉移。
該文件涉及約 7100 萬美元的被凍結 ETH。Gerstein Harrow LLP 聲稱這些資金可能用於償還與據稱北韓相關加密貨幣盜竊案的未支付判決。Aave 對此說法提出異議,並表示被盜資產不會因為據稱的攻擊者短暫持有就成為北韓的財產。
Aave 還表示,沒有法院認定北韓、Lazarus Group 或相關方實施了這次駭客攻擊。該協議辯稱,被凍結的資產屬於受該漏洞攻擊影響的用戶。
Arbitrum 安全委員會於 4 月 21 日凍結了 30,765.6675 枚 ETH。Aave 表示,這些資金已轉移到指定地址,以支持 rsETH 的儲備並幫助受影響的用戶追回資產。
