Ethena, Kelp DAO discordam sobre a causa do exploit LayerZero de 300 milhões de dólares

Ethena e Kelp DAO estão apresentando duas interpretações diferentes sobre o incidente relacionado à infraestrutura cross-chain do LayerZero, no contexto de mais de 116.000 rsETH retirados da ponte da Kelp DAO em 18/4.

Essa discussão gira em torno de se o problema foi causado por uma falha na infraestrutura ou pelo design do mecanismo de verificação. As diferentes perspectivas das duas partes mostram que o risco das pontes cross-chain ainda é um ponto a ser monitorado no DeFi.

CONTEÚDO PRINCIPAL

• Mais de 116.000 rsETH foram retirados da ponte da Kelp DAO no incidente de 18/4.
• Kelp DAO afirma que a causa está na infraestrutura off-chain do LayerZero, e não na sua configuração.
• Ethena vê o incidente como um problema de design de verificação e suspendeu sua ponte LayerZero.

Kelp DAO afirma que o problema vem da infraestrutura LayerZero

Kelp DAO nega que sua configuração seja a causa direta e afirma que o ataque resultou de uma invasão na infraestrutura off-chain do LayerZero.

Este protocolo afirma que a configuração de uma Rede de Verificadores Descentralizados 1-de-1 (DVN) não é uma configuração especial, mas um padrão bastante comum no ecossistema LayerZero. Kelp também informa que essa configuração foi aprovada e documentada anteriormente.

Para reduzir a dependência do LayerZero após o incidente, a Kelp DAO anunciou que migrará sua infraestrutura de ponte para Chainlink CCIP.

Ethena vê isso como um risco no design de verificação

Ethena argumenta que a vulnerabilidade está no design do mecanismo de verificação, especialmente quando uma configuração com quórum baixo pode criar um ponto único de falha.

De acordo com Ethena, a combinação de uma configuração DVN 1-de-1 com uma infraestrutura RPC comprometida permitiu que mensagens cross-chain falsas fossem verificadas e executadas.

Ethena afirma que sua arquitetura evita riscos semelhantes ao usar um limite de verificação mais alto, além de medidas como limitação de velocidade e restrições na rota da ponte. O protocolo também informa que suspendeu suas pontes LayerZero por algumas horas após detectar anomalias, enquanto o USDe permaneceu totalmente garantido e não foi afetado.

O incidente destaca o risco das pontes cross-chain

As duas interpretações diferentes refletem um debate maior no DeFi sobre se deve priorizar a flexibilidade ou o nível de segurança do sistema cross-chain.

Se o foco for na infraestrutura, o problema está na capacidade de proteger os componentes off-chain. Se o foco for no design, a lição é que o sistema deve ser seguro mesmo se uma parte da estrutura falhar.

Independentemente da perspectiva, o ponto comum é a necessidade de evitar que um ponto de falha único comprometa o mecanismo de verificação.

Conclusão

O incidente envolvendo Ethena, Kelp DAO e LayerZero mostra que os riscos de segurança nas pontes cross-chain ainda são relevantes, especialmente quando o mecanismo de verificação depende de configurações ou componentes vulneráveis.

Obrigado por ler este artigo!

Dê um Like, Comente e Siga o TinTucBitcoin para sempre ficar atualizado com as últimas notícias do mercado de criptomoedas e não perder nenhuma informação importante!