Kelp DAO migrará rsETH a Chainlink CCIP después de la explotación del puente LayerZero de $292 millones
El CEO de LayerZero disputa la narrativa de incumplimiento de DVN de Kelp y dice que se está preparando un análisis forense por parte de una firma de seguridad externa.
Kelp DAO dijo que moverá la mensajería cross-chain de rsETH a Chainlink CCIP después de un exploit del 18 de abril descrito como un incidente de $292 millones. El atacante robó 116,500 rsETH de un puente impulsado por LayerZero y utilizó los tokens como colateral en Aave v3 para pedir prestado Ether envuelto.
Puntos Clave
- KelpDAOdijorsETHmigrará aChainlinkCCIP tras un exploit de abril descrito como un incidente de $292 millones.
- El ataque del 18 de abril robó 116,500 rsETH de un puente impulsado por LayerZero y dirigió los tokens a Aave v3 comocolateralpara pedir prestado WETH.
- El informe posterior al incidente de LayerZero vinculó la pérdida a un único camino de verificación deDVNy dijo que desaconsejó esa configuración.
- El CEO Bryan Pellegrino rechazó la interpretación de Kelp, diciendo que Kelp se movió manualmente de los valores predeterminados de multi-DVN a una configuración 1/1 y que se publicará pronto un análisis externo.
Kelp Mueve el Puente de rsETH a Chainlink CCIP Tras un Exploit de $292M
Kelp DAO dijo que migrará su token derestakingrsETH a Chainlink CCIP después de un exploit del 18 de abril que describió como un incidente de $292 millones. El protocolo enmarcó el movimiento como una respuesta de seguridad directa vinculada a la falla del puente.
“Después del reciente exploit de LayerZero, estamos tomando medidas para asegurar que rsETH esté completamente seguro, por lo que estamos migrando a Chainlink CCIP,” dijo Kelp DAO en un comunicado publicado en X.
Para los comerciantes, el titular no es solo un cambio de proveedor. Mantiene el exploit en el centro de cómo el mercado valora el riesgo de mensajería cross-chain en torno a los wrappers deETHrestakeados, y plantea preguntas operativas a corto plazo sobre cómo se mueve rsETH entre cadenas durante la transición.
Cómo se Ruteó el rsETH Robado en el Préstamo de Aave v3
El atacante robó 116,500 rsETH del puente impulsado por LayerZero de Kelp DAO el 18 de abril, luego utilizó el rsETH robado como colateral en Aave v3 para pedir prestado Ether envuelto.
Ese flujo es importante porque convierte un compromiso del puente en presión inmediata sobre el balance dentro de los lugares de préstamo, donde el WETH prestado puede moverse rápidamente y donde lasliquidacionesy cambios en los parámetros de riesgo pueden derramarse en colaterales correlacionados.
El incidente fue descrito como uno de los eventos de seguridad más grandes del año y se vinculó a una contagión más amplia del ecosistema que impactó el mercado de préstamos de criptomonedas interconectado. Incluso sin una contabilidad completa en cadena en los materiales proporcionados, el enrutamiento hacia Aave v3 es el detalle clave de la estructura del mercado. Es el camino del puente al mercado monetario que tiende a amplificar los efectos de segundo orden.
Disputa de Configuración de DVN: Valores Predeterminados de Verificador Único vs Downgrade Manual
La atribución de la causa raíz sigue siendo disputada, y esa incertidumbre ahora es parte del comercio.
El análisis posterior al incidente de LayerZero, publicado un día después del exploit, argumentó que el hackeo ocurrió porque la configuración de la red de verificadores descentralizados (DVN) de Kelp dependía de un único DVN de LayerZero como el único camino verificado, en lugar de requerir múltiples verificaciones independientes. LayerZero dijo que desaconsejó esa configuración.
Kelp DAO disputa esa interpretación. Dijo que la configuración de DVN 1/1 es la predeterminada y es utilizada por muchos otros protocolos, citando datos de Dune que, según dijo, muestran que aproximadamente la mitad de los usuarios de LayerZero tienen un único DVN. Kelp también acusó a LayerZero de aprobar la configuración y no advertir sobre el riesgo de seguridad relacionado.
“Kelp ha operado en la infraestructura de LayerZero desde enero de 2024 y ha mantenido un canal de comunicación abierto con el equipo de LayerZero durante todo el tiempo. La cuestión de la configuración de DVN surgió múltiples veces y estas configuraciones fueron confirmadas como seguras en ese momento,” dijo Kelp.
El CEO de LayerZero, Bryan Pellegrino, se opuso públicamente, diciendo que un “montón” de las afirmaciones de Kelp eran “simplemente completamente falsas.” Argumentó que Kelp originalmente usó valores predeterminados de multi-DVN y luego cambió manualmente a una configuración 1/1 que no se recomienda para aplicaciones de producción.
“Los valores predeterminados a los que Kelp se refiere en su captura de pantalla eran multiDVN o DeadDVN, que rechazan forzosamente una aplicación que utiliza los valores predeterminados en absoluto y requieren que configuren manualmente. rsETH fue configurado originalmente para usar la configuración predeterminada de LayerZero de una configuración multiDVN de LayerZero Labs + Google,” dijo Pellegrino.
LayerZero Endurece las Reglas de Validación a Medida que se Acerca un Análisis Externo
LayerZero dijo que ya no validará ni aprobará mensajes cross-chain para ninguna aplicación que dependa de un único verificador, y que está migrando protocolos que utilizan esa configuración a una configuración multi-DVN. Ese es un cambio de política concreto que puede forzar cambios en otras aplicaciones integradas con LayerZero, no solo en Kelp.
El próximo catalizador es el prometido análisis posterior al incidente de una firma de seguridad externa mencionado por Pellegrino, incluyendo si corrobora la versión de LayerZero sobre la configuración de DVN o apoya la afirmación de Kelp de que la configuración fue efectivamente tratada como aceptable.
Por separado, Kelp no ha proporcionado detalles de migración para el corte de CCIP en los materiales proporcionados, incluyendo el tiempo, si el puente se pausa durante la transición, y si los usuarios necesitan tomar acción.
Lo que la Migración de CCIP Señala para la Valoración del Riesgo Cross-Chain
Considero la migración de CCIP como un reposicionamiento impulsado por la seguridad, no como una resolución limpia. El mercado aún no tiene una causa raíz asentada, y eso importa porque determina si esto fue un fallo de configuración a nivel de aplicación o un golpe de confianza más amplio en la capa de mensajería.
El umbral que importa es si el análisis externo cierra la brecha de atribución y si la prohibición de validación de verificador único de LayerZero obliga a migraciones multi-DVN visibles y rápidas a través de otros protocolos.
Si esas dos cosas se resuelven de manera clara, la configuración comienza a parecer estructural en lugar de impulsada por la narrativa, y las primas de riesgo cross-chain se reajustarán en torno a estándares de validación exigibles en lugar de afirmaciones de marketing.
