KelpDAO a contestat public afirmațiile făcute de LayerZero Labs cu privire la exploit-ul din 18 aprilie 2026. În cea mai recentă postare pe X, compania a argumentat că incidentul a rezultat din erori în infrastructura LayerZero, mai degrabă decât dintr-o configurare greșită pe propria sa platformă.
Potrivit KelpDAO, atacatorii au exploatat sistemele LayerZero, rezultând pierderi de peste 300 de milioane de dolari în mai multe protocoale DeFi. Echipa a dezvăluit, de asemenea, că două tranzacții false suplimentare, în valoare de peste 100 de milioane de dolari, au fost semnate și procesate cu succes de DVN-ul LayerZero înainte de a fi oprite după ce Kelp a intervenit și a întrerupt contractele sale.
**KelpDAO Contracarează Narativul LayerZero**
Kelp a afirmat că acest răspuns prompt a prevenit daune financiare suplimentare, chiar dacă infrastructura de bridging subiacentă a rămas activă o perioadă de timp după ce problema a fost detectată și raportată.
În centrul disputei se află afirmația LayerZero că exploit-ul a rezultat dintr-o problemă de configurare specifică KelpDAO. Kelp a respins această explicație, afirmând că configurația în cauză a fost utilizată pe scară largă în ecosistemul LayerZero și s-a aliniat cu documentația oficială.
Datele citate de Kelp indică faptul că o parte semnificativă a aplicațiilor LayerZero s-au bazat pe configurații DVN similare, inclusiv multe care operează sub o configurație 1-1 care implică propriul DVN al LayerZero. Această configurare nu a fost nici unică, nici experimentală, ci a făcut parte din practicile standard de implementare urmate de numeroase protocoale.
Kelp a explicat, de asemenea, că DVN-ul LayerZero este o componentă de bază a ecosistemului său și este inclus în configurațiile implicite furnizate dezvoltatorilor. Compania a subliniat că documentația și șabloanele de pornire rapidă ale LayerZero ghidează constructorii către aceste configurări implicite, adesea fără a necesita DVN-uri suplimentare. Kelp a declarat că a urmat aceste instrucțiuni și a menținut o comunicare regulată cu echipa LayerZero de la integrarea infrastructurii la începutul anului 2024. În această perioadă, Kelp a adăugat că alegerile sale de configurare au fost revizuite și aprobate și nu a existat nicio indicație că configurația prezintă un risc de securitate.
Rapoartele citate de Kelp descriu sisteme off-chain compromise, responsabile de monitorizarea activității blockchain, precum și atestări frauduloase declanșate prin DVN. Unii cercetători au detaliat evenimentul ca pe o încălcare mai largă a infrastructurii, mai degrabă decât o problemă RPC limitată, ceea ce indică din nou noduri compromise și puncte slabe în cadrul graniței de încredere LayerZero.
Între timp, LayerZero Labs a admis în postmortem-ul său că atacatorii au accesat endpoint-urile RPC utilizate de DVN-ul său și au preluat controlul asupra mai multor noduri înainte de a efectua ceea ce au numit un atac de spoofing RPC. Cu toate acestea, Kelp și analiști independenți consideră că această descriere minimalizează problema, deoarece mesajele false au fost totuși aprobate în ciuda măsurilor de protecție.
**Tranziția către Chainlink**
KelpDAO a implementat măsuri imediate pentru a-și securiza sistemele ca răspuns. Aceasta a inclus întreruperea contractelor și efectuarea unei revizuiri complete a infrastructurii sale de bridging.
Ca parte a strategiei sale pe termen lung, protocolul a anunțat planuri de a migra de la standardul OFT al LayerZero și de a adopta Protocolul de Interoperabilitate Cross-Chain (CCIP) dezvoltat de Chainlink. Această tranziție va muta rsETH la standardul Cross-Chain Token al Chainlink. Protocolul a dezvăluit că scopul acestei modificări este de a reduce dependența de puncte unice de defectare, consolidând în același timp securitatea cross-chain în viitor.