Kelp DAO syyttää LayerZeroa hyväksynnästä ja vaihtaa Chainlinkin CCIP:hen
- Kelp DAO väittää LayerZero-tiimin hyväksyneen 1-of-1 DVN -konfiguraation kahden ja puolen vuoden aikana käydyissä integraatiokokouksissa.
- Dune Analyticsin mukaan 47 prosenttia LayerZero OApp -sovelluksista käytti samaa mallia, altistaen ekosysteemiä noin 4,5 miljardilla dollarilla.
- rsETH siirtyy LayerZeron OFT-standardista Chainlinkin CCIP-pohjaiseen Cross-Chain Token -malliin, joka edellyttää useita riippumattomia oraakkeleita.
- Erillisessä oikeusprosessissa Aave hakee New Yorkista vapautusta 30 766 ETH:n jäädytykselle, samalla kun Arbitrum-DAO äänestää varojen siirrosta DeFi United -talteenottokassaan.
Kelp DAO julkaisi muistion, jonka mukaan LayerZero-tiimi hyväksyi kahdeksassa kokouksessa juuri sen sillan asetuksen, jonka LayerZero myöhemmin nimesi 292 miljoonan dollarin hyökkäyksen syyksi. Bryan Pellegrino kiisti väitteet ja siirsi vastuun Kelpille. Kiistan rinnalla New Yorkin liittovaltiotuomioistuin käsittelee Aaven hätähakemusta jäädytetyistä 30 766 ETH:stä.
Toukokuun 18. päivänä hyökkääjä tyhjensi noin 116 500 rsETH-tokenia Kelp DAO:n cross-chain-sillalta, mikä vastasi noin 18 prosenttia kierrossa olleesta tarjonnasta ja kanonimäärältään 292 miljoonaa dollaria. Vastuu yhdestä vuoden suurimmista DeFi-tappioista on nyt avoimesti riitautettu. Kelp DAO julkaisi keskiviikkona muistion, joka kääntää sormen kohti LayerZeroa.
Muistion mukaan LayerZero-tiimi tarkasteli rsETH:n siltakokoonpanoa kahdeksassa integraatiokokouksessa noin kahden ja puolen vuoden aikana. Yksikään niistä ei nostanut esiin sitä, että Kelpin sovellus tukeutui yhteen ainoaan varmentajaan. LayerZeron oma postmortem 19. huhtikuuta kuvasi saman asetelman ratkaisevana virheenä.
– KelpDAO valitsi käyttöönsä 1/1 DVN -konfiguraation, LayerZero kirjoitti tutkinnassaan.
DVN – Decentralized Verifier Network
DVN on LayerZero V2:n turvallisuuskerros, joka varmistaa cross-chain-viestit ennen niiden suorittamista kohdeketjussa. 1-of-1-asetuksessa yksi varmentaja riittää viestin hyväksymiseen, jolloin koko sillan turvallisuus nojaa tämän verkon RPC-solmuihin. Useamman DVN:n malli vaatii rinnakkaista varmistusta.
Hyökkäysvektori ei ollut älysopimusbugi vaan myrkytetyt ja DDoS:llä lamautetut RPC-solmut, jotka palvelivat ainoaa varmentajaa rsETH:n OFT-rajapinnalla. Kun varmentajan näkymä ketjusta korruptoitui, väärennetyt siirrot menivät läpi.
Kelp tukee versiotaan dokumentaatiolla. LayerZero V2 OApp Quickstart -ohje listaa 1-of-1-kokoonpanot esimerkkeinä, ja Spearbit-tutkija Sujith Somraajin tekemä bug bounty -ilmoitus hylättiin LayerZerolla ennen huhtikuun hyökkäystä. Dune Analyticsin tuoreet luvut tukevat sitä, ettei asetus ollut poikkeus. Viimeisten 90 päivän aikana 47 prosenttia noin 2 665 aktiivisesta OApp-sovelluksesta käytti 1-of-1-mallia, altistuneena yhteensä noin 4,5 miljardia dollaria.
Bryan Pellegrino, LayerZeron toimitusjohtaja ja toinen perustaja, vastasi syytöksiin julkisesti. Hänen mukaansa Kelp otti alun perin käyttöön LayerZeron oletusasetukset ja siirtyi vasta myöhemmin manuaalisesti yhden varmentajan malliin.
Monet Kelpin väitteistä ovat yksinkertaisesti vääriä.
– Bryan Pellegrino (@PrimordialAA) 6. toukokuuta 2026
Pellegrino väitti rsETH:n vastaavan lähes sataa prosenttia 1/1-kokoonpanon volyymista koko verkossa. On-chain-tutkija Banteg myönsi, ettei voi todentaa Kelpin alkuperäistä kokoonpanoa, mutta huomautti LayerZeron oletusasetuksen olleen oikeastaan sama, jota yhtiö myöhemmin arvosteli.
Siirto Chainlinkille ja oikeustaistelu jatkuu
rsETH siirtyy LayerZeron OFT-standardista Chainlinkin CCIP-protokollan päälle, eli Cross-Chain Token -malliin, joka vaatii useita riippumattomia oraakkeleita siirron hyväksymiseen.
Chainlinkin liiketoimintajohtaja Johann Eid kommentoi yhteistyötä.
– Olemme sitoutuneet työskentelemään KelpDAO-tiimin kanssa rsETH:n siirtoturvallisuuden parantamiseksi, Eid sanoo.
Toinen rintama avautuu New Yorkissa. Liittovaltion eteläisen piirin tuomioistuimessa käsitellään tänään Aaven hätähakemusta, joka pyrkii vapauttamaan Arbitrum-ketjuun jäädytetyt 30 766 ETH:tä eli noin 71 miljoonan dollarin verran exploit-varoja. Aave jätti 29-sivuisen muistion 4. toukokuuta tuomari Margaret M. Garnettin käsittelyyn. Vastapuolena ovat Gerstein Harrow LLP ja Pohjois-Korean terrorism-judgment-velkojat, joilla on 877 miljoonan dollarin vaade.
Aave vaatii 300 miljoonan dollarin käteisvakuutta jos jäädytys vahvistetaan. Samaan aikaan Arbitrum-DAO:n DeFi United -äänestys sulkeutuu 7. toukokuuta. Hyväksyttäessä 30 765,66 ETH siirtyy 2-of-3 Gnosis Safe -tilille, jonka allekirjoittajiksi on nimetty Aave, Kelp ja Certora.
Miksi tämä riita ratkaisee enemmän kuin yhden sillan kohtalon? Kysymys siitä, kantaako vastuun infrastruktuurintarjoaja vai sovelluskehittäjä, määrittää sen, miten cross-chain-DeFi:n turvallisuusbudjetit jakautuvat seuraavat vuodet. Toistaiseksi Kelpin valinta puhuu Chainlinkin puolesta.
