DeFi-протокол Kelp DAO разрывает отношения с LayerZero после серьёзного взлома моста в прошлом месяце и переходит на Chainlink в качестве провайдера кросс-чейн-инфраструктуры. 18 апреля злоумышленники, предположительно связанные с северокорейской группировкой Lazarus Group, похитили около 116 500 rsETH через LayerZero-мост Kelp DAO. Ущерб составил 292 миллиона долларов.

Спор вокруг модели безопасности LayerZero

В центре критики — так называемая конфигурация 1-of-1 в сети децентрализованных верификаторов (Decentralized Verifier Network, DVN), при которой для подтверждения кросс-чейн-транзакций достаточно было одного единственного верификатора. LayerZero утверждает, что предупреждал Kelp DAO о рисках подобной схемы.

Kelp DAO и ряд независимых наблюдателей возражают: именно эта конфигурация долгое время считалась стандартной рекомендацией при подключении новых проектов. Анализ, на который ссылается Kelp, показал: на момент атаки 47% из примерно 2 665 приложений на LayerZero работали с той же конфигурацией единственного верификатора.

LayerZero с тех пор объявил, что больше не будет поддерживать схемы с единственным верификатором. Chainlink в своём протоколе межсетевого взаимодействия (Cross-Chain Interoperability Protocol, CCIP), напротив, использует децентрализованные сети оракулов, в которых кросс-чейн-транзакции проверяют не менее 16 независимых операторов нод.

После перехода на Chainlink rsETH будет использовать кросс-чейн-стандарт токенов Chainlink. Kelp DAO заявил, что миграция на Chainlink CCIP напрямую устраняет архитектурную уязвимость, которой воспользовались злоумышленники. По данным Chainlink, его инфраструктура обеспечила безопасность кросс-чейн-транзакций на общую сумму свыше 30 триллионов долларов.

DeFi United собрал более 300 миллионов долларов

После атаки была создана инициатива DeFi United с целью восстановить обеспечение rsETH. LayerZero принял участие в ней, предоставив около 10 000 ETH: 5 000 ETH в виде пожертвования и ещё 5 000 ETH в качестве займа для Aave. В совокупности удалось собрать более 300 миллионов долларов в криптоактивах.

Дополнительные юридические сложности создаёт иск предполагаемых жертв предыдущих северокорейских взломов, которые добиваются ареста 30 766 ETH, замороженных Советом безопасности Arbitrum DAO после эксплойта Kelp. Arbitrum DAO проголосовал за передачу этих средств DeFi United. В понедельник Aave подал срочное ходатайство о прекращении иска и снятии обеспечительных мер в отношении замороженных активов.

Тем временем основатель Strategy Майкл Сэйлор вызвал широкое обсуждение своими заявлениями о возможных продажах биткоина в будущем.