Kelp DAO bestreitet LayerZeros Schuldzuweisung beim 292-Millionen-Dollar-Exploit, während Aave die Folgen abwägt

• Kelp DAO hat LayerZeros Versuch zurückgewiesen, die Verantwortung für den 292-Millionen-Dollar-Exploit auf seine 1-of-1-DVN-Konfiguration zu schieben.
• Der Streit kommt zu einem Zeitpunkt, an dem Aave weiterhin die Risiken fauler Kredite im Zusammenhang mit dem rsETH-Exploit und dem breiteren Liquiditätsdruck bewertet.

Kelp DAO bestreitet nun offen LayerZeros Darstellung der Ereignisse nach dem 292-Millionen-Dollar-Exploit, bei dem 116.500 rsETH abgezogen wurden und der weitreichende Bedenken in den DeFi-Kreditm ärkten auslöste.

In einer auf X veröffentlichten Stellungnahme wies Kelp LayerZeros Kritik an seiner 1-of-1-DVN-Konfiguration zurück und argumentierte, dass die Einrichtung weder improvisiert noch gegen Empfehlungen gewählt worden sei. Laut Kelp war diese Konfiguration diejenige, die in LayerZeros eigenen Materialien dokumentiert und als Standard für neue OFT-Deployments ausgeliefert wurde.

Kelp sagt, die umstrittene Konfiguration war LayerZeros dokumentierter Standard

Diese Reaktion ist wichtig, weil LayerZeros früherer Bericht Kelps Konfiguration als eine zentrale Schwachstelle dargestellt hatte. Am Sonntag erklärte LayerZero, der Angreifer, der wahrscheinlich mit Nordkoreas Lazarus Group in Verbindung steht, habe sich Zugang zur Liste der RPC-Nodes verschafft, die vom dezentralen verifizierten Netzwerk von LayerZero Labs genutzt werden, dann zwei dieser Nodes vergiftet und einen DDoS-Angriff gestartet, um die Akzeptanz einer gefälschten Cross-Chain-Nachricht zu erzwingen.

LayerZero argumentierte, dass Kelps 1-of-1-DVN-Anordnung einen Single Point of Failure schuf, weil es an der unabhängigen Verifizierung mangelte, die nötig gewesen wäre, um die betrügerische Nachricht abzufangen, bevor eine illegitime Transaktion unterzeichnet wurde.

Kelp hingegen zieht die Grenze an anderer Stelle. Das Unternehmen erklärte, es betreibe seit Januar 2024 die LayerZero-Infrastruktur und habe während dieser Zeit einen offenen Kommunikationskanal mit dem Team aufrechterhalten. Es erklärte auch, dass die DVN-Konfiguration während seiner Expansion auf Layer 2 ausdrücklich besprochen worden sei und dass die Standardstruktur damals „ausdrücklich als geeignet bestätigt" worden sei.

Der Streit um die Schuldfrage trifft auf Aaves Beobachtung fauler Kredite

Diese Meinungsverschiedenheit ist nicht nur reputationsbezogen. Sie kommt zu einem Zeitpunkt, an dem Aave Szenarien fauler Kredite untersucht, die mit den Spillover-Effekten des Exploits zusammenhängen, insbesondere in Bezug auf rsETH-verknüpfte Positionen und ETH-Liquiditätsdruck.

Kelps Stellungnahme deutete darauf hin, dass das Unternehmen möchte, dass die Nachbesprechung von einer einfachen Schuldzuweisung zu einem gemeinsamen technischen Protokoll übergeht. „Eine gemeinsame und genaue Darstellung dessen, was passiert ist, ist die Grundlage dafür, gemeinsam die richtigen Korrekturen vorzunehmen", schrieb das Team.

Derzeit existiert diese gemeinsame Darstellung nicht. Stattdessen wächst die Kluft zwischen Infrastrukturanbieter und Protokollnutzer – in einem Moment, in dem ein einziger Exploit bereits groß genug geworden ist, um nicht nur die Bridge-Sicherheit, sondern auch die Glaubwürdigkeit der darum herum aufgebauten Systeme und Annahmen auf die Probe zu stellen.