Kelp DAO revida LayerZero por tentar transferir a culpa após uma exploração massiva

O meme popular do Homem-Aranha mostrar três super-heróis idênticos apontando o dedo um para o outro está tendo seu momento criptográfico hoje.

Kelp DAO está pronto para reagir Post-mortem do LayerZero da exploração de US$ 290 milhões de domingo, que essencialmente culpa Kelp, disse uma fonte L2 familiarizada com o assunto à CoinDesk. Kelp planeja contestar a alegação da empresa de mensagens entre cadeias de que ignorou repetidos avisos para se afastar de uma configuração de verificador único. CoinDesk revisou e verificou o memorando que Kelp planeja publicar.

Kelp é um protocolo de restabelecimento líquido que pega o éter depositado pelo usuário, o encaminha através de um sistema de geração de rendimento chamado EigenLayer e emite um token de recibo, rsETH, em troca.

LayerZero é a infraestrutura de mensagens entre cadeias que move rsETH entre blockchains, usando entidades chamadas DVNs (redes de verificação descentralizadas) para verificar se uma transferência entre cadeias é válida.

No sábado, atacantes drenados 116.500 rsETH, no valor de cerca de US$ 290 milhões, da ponte alimentada por LayerZero da Kelp, envenenando os servidores nos quais o verificador da LayerZero dependia para verificar as transações.

Kelp, disse a fonte, está planejando dizer que o DVN que foi comprometido por meio do que chama de “ataque sofisticado patrocinado pelo estado” era a própria infraestrutura da LayerZero, não um verificador terceirizado.

Os invasores comprometeram dois dos próprios servidores do LayerZero que verificam se as transações entre cadeias são legítimas e, em seguida, inundaram os servidores de backup com tráfego indesejado para forçar o verificador do LayerZero aos comprometidos.

Toda essa infraestrutura foi construída e executada pela LayerZero, não pela Kelp, a fonte reivindicado.

A fonte contestou o enquadramento da “configuração 1/1” da LayerZero como uma escolha marginal feita contra a orientação. A autópsia da LayerZero disse que KelpDAO escolheu uma configuração DVN 1 de 1, apesar de expressar recomendações para configurar a redundância multi-DVN.

Uma “configuração 1/1” significa que apenas um único validador deve assinar uma mensagem de cadeia cruzada para que a ponte atue nela, deixando o sistema sem uma segunda verificação para capturar uma instrução comprometida ou forjada. Uma configuração de multivalidador (como 2/3, 3/5, etc.) garante que não haja um único ponto de falha que possa aprovar uma mensagem forjada por si só.

Acrescentaram que, por meio de um canal de comunicação direto com LayerZero, aberto desde julho de 2024, não produziram nenhuma recomendação específica para Kelp alterar a configuração rsETH DVN.

O próprio guia de início rápido do LayerZero e a configuração padrão do GitHub apontam para uma configuração 1/1 DVN, disse a fonte ao CoinDesk, acrescentando que 40% dos protocolos no LayerZero estão atualmente usando a mesma configuração.

A configuração que Kelp executou também aparece no próprio LayerZero Guia de início rápido do OApp V2onde o exemplo layerzero.config.ts conecta cada caminho com um DVN necessário e nenhum DVN opcional. Essa é a mesma estrutura 1/1.

Os principais contratos de reestabelecimento da Kelp não foram afetados e a exploração foi isolada na camada de ponte, acrescentaram. Sua pausa de emergência, 46 minutos após a drenagem, bloqueou duas tentativas de acompanhamento que teriam liberado cerca de US$ 200 milhões adicionais em rsETH.

A CoinDesk entrou em contato com a LayerZero para comentar a história e não recebeu resposta até o momento da publicação.

‘Desviando a responsabilidade’

Os pesquisadores de segurança também não estão acreditando no enquadramento isolado do LayerZero, que atribuiu a culpa ao Kelp.

Kelp é um protocolo de reestabelecimento líquido. Sua principal competência é infraestrutura de piquetagem, integração EigenLayer e gerenciamento de token de piquetagem líquida. Ao integrar com o LayerZero, Kelp confiou na documentação do LayerZero, em seus padrões e na orientação de sua equipe para tomar decisões de configuração, afirmou a fonte.

Artem K, desenvolvedor da equipe principal da Yearn Finance, popularmente conhecido como @banteg no X, postou uma revisão técnica do código de implantação pública do LayerZero e disse que a configuração de referência vem com padrões de verificação de fonte única em todas as principais cadeias, incluindo Ethereum, BSC, Polygon, Arbitrum e Optimism.

Essa implantação também deixa exposto um endpoint público que vaza a lista de servidores configurados para qualquer pessoa que a consulte.

Banteg sinalizou em sua análise que não pode provar qual configuração o Kelp usou, mas observou que o LayerZero geralmente pede aos novos operadores que usem sua configuração padrão, o que foi criticado post-mortem.

O gerente da comunidade Chainlink, Zach Rynes, foi direto ao X, alegando que o LayerZero estava “desviando a responsabilidade” por sua própria infraestrutura comprometida e acusou a empresa de jogar Kelp sob o ônibus por confiar em uma configuração que o próprio LayerZero suportava.

Como tal, LayerZero disse que não assinará mais mensagens para qualquer aplicativo que execute uma configuração de verificador único, forçando uma migração de todo o protocolo.

Fonte