KelpDAO ha contestato pubblicamente le affermazioni fatte da LayerZero Labs in merito all'exploit del 18 aprile 2026. Nell'ultimo post su X, ha sostenuto che l'incidente è derivato da guasti all'interno dell'infrastruttura di LayerZero piuttosto che da un'errata configurazione della propria piattaforma.
Secondo KelpDAO, gli hacker hanno sfruttato i sistemi di LayerZero, causando una perdita di oltre 300 milioni di dollari su diversi protocolli DeFi. Il team ha inoltre rivelato che altre due transazioni contraffatte, per un valore superiore a 100 milioni di dollari, sono state firmate ed elaborate con successo dalla DVN di LayerZero prima di essere bloccate in seguito all'intervento di Kelp, che ha sospeso i relativi contratti.
Contatori KelpDAO Narrazione di LayerZero
Kelp ha affermato che questa risposta tempestiva ha impedito ulteriori danni finanziari, sebbene l'infrastruttura di collegamento sottostante sia rimasta attiva per un certo periodo di tempo dopo che il problema era stato rilevato e segnalato.
Al centro della controversia c'è l'affermazione di LayerZero secondo cui l'exploit sarebbe derivato da un problema di configurazione specifico di KelpDAO. Kelp ha respinto questa spiegazione, sostenendo al contempo che la configurazione in questione fosse ampiamente utilizzata nell'ecosistema di LayerZero e conforme alla sua documentazione ufficiale.
I dati citati da Kelp indicano che una parte significativa delle applicazioni LayerZero si basava su configurazioni DVN simili, incluse molte che operavano in una configurazione 1:1 con la DVN proprietaria di LayerZero. Questa configurazione non era né unica né sperimentale, ma faceva parte delle pratiche di implementazione standard seguite da numerosi protocolli.
Kelp ha inoltre spiegato che la DVN di LayerZero è una componente fondamentale del suo ecosistema ed è inclusa nelle configurazioni predefinite fornite agli sviluppatori. L'azienda ha sottolineato che la documentazione e i modelli di avvio rapido di LayerZero guidano gli sviluppatori verso queste configurazioni predefinite, spesso senza richiedere DVN aggiuntive. Kelp ha affermato di aver seguito queste linee guida e di aver mantenuto una comunicazione regolare con il team di LayerZero sin dall'integrazione dell'infrastruttura all'inizio del 2024. Durante questo periodo, Kelp ha aggiunto che le sue scelte di configurazione sono state esaminate e approvate e non vi era alcuna indicazione che la configurazione presentasse un rischio per la sicurezza.
I report citati da Kelp descrivono sistemi off-chain compromessi, responsabili del monitoraggio dell'attività blockchain, nonché attestazioni fraudolente attivate tramite il DVN. Alcuni ricercatori hanno descritto l'evento come una violazione infrastrutturale più ampia, piuttosto che un problema limitato alle chiamate RPC, il che, ancora una volta, indica nodi compromessi e debolezze all'interno del perimetro di fiducia di LayerZero.
Nel frattempo, LayerZero Labs ha ammesso nella sua analisi post-attacco che gli aggressori hanno avuto accesso agli endpoint RPC utilizzati dalla sua DVN e hanno preso il controllo di più nodi prima di effettuare quello che ha definito un attacco di spoofing RPC. Tuttavia, Kelp e analisti indipendenti ritengono che questa descrizione minimizzi il problema, poiché i messaggi falsi sono stati comunque approvati nonostante le misure di sicurezza.
Passa a Chainlink
In risposta all'attacco, KelpDAO ha implementato misure immediate per proteggere i propri sistemi. Queste includevano la sospensione dei contratti e una revisione completa della propria infrastruttura di bridging. Nell'ambito della sua strategia a lungo termine, il protocollo ha annunciato l'intenzione di abbandonare lo standard OFT di LayerZero e adottare il Cross-Chain Interoperability Protocol (CCIP) sviluppato da Chainlink.
Questa transizione porterà rsETH allo standard Cross-Chain Token di Chainlink. Il protocollo ha rivelato che l'obiettivo di questo cambiamento è ridurre la dipendenza da singoli punti di vulnerabilità, rafforzando al contempo la sicurezza cross-chain in futuro.
L'articolo Dopo aver contestato le affermazioni di LayerZero, KelpDAO si prepara alla migrazione a Chainlink CCIP è apparso per la prima volta su CryptoPotato .