Kelp DAO утверждает, что "стандартные" настройки LayerZero стали причиной масштабной катастрофы на 290 миллионов долларов.

Популярный мем про Человека-паука, где три одинаковых супергероя указывают друг на друга, сегодня переживает свой крипто-момент.

Kelp DAO намерена оспорить анализ произошедшего в воскресенье инцидента, в результате которого были украдены 290 миллионов долларов, в котором компания LayerZero, по сути, обвиняет Kelp, как сообщил CoinDesk источник, знакомый с ситуацией в L2. Kelp планирует оспорить заявление компании, занимающейся кросс-чейн коммуникациями, о том, что она игнорировала неоднократные предупреждения о необходимости отказа от одноверификаторной конфигурации. CoinDesk ознакомилась с меморандумом, который Kelp планирует опубликовать, и подтвердила его подлинность.

Kelp – это протокол ликвидного рестейкинга, который принимает эфир, внесенный пользователями, направляет его через систему, генерирующую доход, под названием EigenLayer, и выдает токен-квитанцию rsETH в обмен.

LayerZero – это инфраструктура кросс-чейн коммуникаций, которая перемещает rsETH между блокчейнами, используя сущности, называемые DVN (децентрализованные сети верификации), для проверки того, является ли кросс-чейн транзакция действительной.

В субботу злоумышленники вывели 116 500 rsETH, что составляет около 290 миллионов долларов, с моста Kelp, работающего на базе LayerZero, путем заражения серверов, которые использовались сетью верификации LayerZero для проверки транзакций.

По словам источника, Kelp планирует заявить, что DVN, который был скомпрометирован в результате того, что она называет "сложной атакой, спонсируемой государством", являлся инфраструктурой самой LayerZero, а не сторонней сетью верификации.

Злоумышленники скомпрометировали два собственных сервера LayerZero, которые проверяют легитимность кросс-чейн транзакций, а затем перегрузили резервные серверы мусорным трафиком, чтобы заставить верификатор LayerZero использовать скомпрометированные серверы.

Вся эта инфраструктура была создана и поддерживается LayerZero, а не Kelp, утверждает источник.

Источник опроверг утверждение LayerZero о том, что "конфигурация 1/1" является нестандартным выбором, сделанным вопреки рекомендациям. В анализе произошедшего компания LayerZero заявила, что Kelp DAO выбрала конфигурацию DVN 1 из 1, несмотря на рекомендации по настройке многоверификаторной избыточности.

"Конфигурация 1/1" означает, что для того, чтобы мост начал действовать, достаточно, чтобы один валидатор подтвердил кросс-чейн сообщение, что не предусматривает второй проверки для выявления скомпрометированных или поддельных инструкций. Многоверификаторная конфигурация (например, 2/3, 3/5 и т.д.) обеспечивает отсутствие единой точки отказа, которая могла бы самостоятельно одобрить поддельное сообщение.

Они добавили, что через прямой канал связи с LayerZero, который существует с июля 2024 года, им не было предоставлено никаких конкретных рекомендаций для Kelp по изменению конфигурации DVN для rsETH.

Руководство по быстрой настройке и стандартная конфигурация GitHub, предоставляемые LayerZero, указывают на конфигурацию DVN 1/1, сообщил источник CoinDesk, добавив, что 40% протоколов, использующих LayerZero, в настоящее время используют ту же конфигурацию.

Конфигурация, которую использовала Kelp, также представлена в руководстве по быстрой настройке V2 OApp от LayerZero, где в файле sample layerzero.config.ts каждый путь настроен с использованием одного обязательного DVN и без дополнительных DVN. Это та же конфигурация 1/1.

Основные контракты для рестейкинга Kelp не были затронуты, и эксплуатация была локализована в слое моста, - добавили они. Экстренная приостановка, произошедшая через 46 минут после утечки, предотвратила две последующие попытки, которые могли бы высвободить еще около 200 миллионов долларов в rsETH.

CoinDesk обратилась к LayerZero за комментариями по этому поводу, но на момент публикации ответа не получила.

«Уклонение от ответственности»

Специалисты по безопасности также не верят в попытку LayerZero изолировать проблему и возложить вину на Kelp.

Kelp - это протокол для ликвидного рестейкинга. Его основная компетенция - инфраструктура для стейкинга, интеграция с EigenLayer и управление токенами ликвидного стейкинга. При интеграции с LayerZero, Kelp полагалась на документацию LayerZero, их настройки по умолчанию и рекомендации команды LayerZero для принятия решений о конфигурации, - утверждает источник.

Artem K, основной разработчик Yearn Finance, известный в X как @banteg, опубликовал технический анализ публичного кода развертывания LayerZero и отметил, что эта конфигурация по умолчанию включает одноканальную проверку на всех основных сетях, включая Ethereum, BSC, Polygon, Arbitrum и Optimism.

Кроме того, это развертывание оставляет открытый конечный пункт, который раскрывает список настроенных серверов любому, кто его запросит.

Banteg отметил в своем анализе, что он не может доказать, какую конфигурацию использовал Kelp, но подчеркнул, что LayerZero обычно просит новых операторов использовать ее конфигурацию по умолчанию, что было подвергнуто критике в ее отчете о пост-инциденте.

Zach Rynes, менеджер сообщества Chainlink, прямо заявил в X, что LayerZero «уклоняется от ответственности» за свою скомпрометированную инфраструктуру, и обвинил компанию в том, что она «вытолкнула под автобус» Kelp за то, что та доверяла конфигурации, которую сама LayerZero поддерживала.

В связи с этим, LayerZero заявила, что больше не будет подписывать сообщения для любых приложений, использующих одноканальную конфигурацию, что потребует масштабной миграции для всех протоколов.

Читайте далее: «DeFi мертва»: криптосообщество в панике после крупнейшего взлома в этом году, который выявил риск системных сбоев.