Kelp, anuncia migração para Chainlink… ataca novamente LayerZero, alegando “conhecer as falhas de segurança e permanecer em silêncio”

Protocolo de Staking de Liquidez Kelp anuncia migração para o protocolo de interoperabilidade cross-chain Chainlink (CCIP) após um ataque de phishing de aproximadamente 300 milhões de dólares. Ao mesmo tempo, a disputa sobre a responsabilidade pelo ataque reacende-se entre LayerZero e Kelp.

Ocorrido do evento

Em 18 de abril deste ano, um grupo de hackers suspeito de estar relacionado à Coreia do Norte, Lazarus Group, explorou uma vulnerabilidade do Kelp, mintando ilegalmente 116.500 tokens rsETH de staking de liquidez Ethereum. Posteriormente, os atacantes transferiram os ativos roubados para o protocolo de liquidez descentralizado Aave, emprestando 106.497 ETH, resultando numa perda estimada entre 292 milhões e 294 milhões de dólares, com base no valor de mercado na época. Após detectar o ataque, o Kelp imediatamente pausou todos os contratos e conseguiu bloquear duas transações suspeitas no valor total de 100 milhões de dólares.

Disputa de responsabilidade

Inicialmente, o Kelp qualificou o incidente como um “ataque à infraestrutura LayerZero”, mas a LayerZero rebateu, afirmando que o Kelp não adotou a configuração recomendada baseada em múltiplas DVN (rede de validadores descentralizada), mantendo uma configuração de “1-1” com um único validador, que apresenta riscos de segurança, portanto a responsabilidade recai sobre o Kelp. David Schwartz, ex-CTO da Ripple, também entrou na discussão, apontando que o protocolo de segurança da LayerZero é suficientemente robusto, e que o Kelp optou por não utilizá-lo por conveniência.

Na noite de terça-feira, o Kelp respondeu novamente, destacando que atualmente 47% das aplicações de cadeia completa (OApp) ainda utilizam a mesma configuração de “1-1”, e que 90% das mensagens processadas por essa infraestrutura dependem de apenas um ou dois DVN. O Kelp reforçou que a LayerZero adota por padrão a estrutura de “1-1” para lançar e recomendar DVN, e que o Kelp apenas seguiu suas diretrizes.

Além disso, o Kelp acusou a LayerZero de permanecer em silêncio sobre infiltrações na rede, monitoramento insuficiente e vulnerabilidades de segurança após detectar o invasor, e afirmou que a LayerZero só deixou de reconhecer a configuração de “1-1” após o ataque, ao assinar as transações.

Migração para Chainlink

Para prevenir ataques similares no futuro, o Kelp decidiu migrar sua infraestrutura de segurança cross-chain para o Chainlink CCIP. Além disso, o padrão de token rsETH será convertido do OFT (Token Homogêneo de Cross-Chain) da LayerZero para o padrão CCT (Token Cross-Chain) do Chainlink. O Kelp afirmou que a rede de oráculos descentralizada do Chainlink oferece uma base de segurança mais elevada para comunicação cross-chain em comparação com a LayerZero, e que a equipe está finalizando os detalhes operacionais da migração.

Dados adicionais indicam que, apesar do ataque e da saída de fundos, o valor total bloqueado (TVL) do Kelp permanece em cerca de 1,63 bilhão de dólares, demonstrando que a comunidade ainda mantém uma confiança significativa na plataforma.