Το Kelp DAO αμφισβήτησε δημόσια μια αναφορά που χαρακτήριζε το περιστατικό της γέφυρας rsETH ως εκμετάλλευση, υποστηρίζοντας ότι οι προεπιλεγμένες ρυθμίσεις του LayerZero, και όχι μια σκόπιμη επίθεση, ήταν υπεύθυνες για μια αναφερόμενη απώλεια 290 εκατομμυρίων δολαρίων. Η διαφωνία αναδιατυπώνει το περιστατικό της 18ης Απριλίου από εξωτερική εκμετάλλευση σε αποτυχία διαμόρφωσης υποδομής.
Τι ισχυρίστηκε η αναφορά για την επίθεση στη γέφυρα rsETH
Τι χάθηκε σύμφωνα με αναφορές
Μια αξιολόγηση ασφαλείας που δημοσίευσε η CredShields περιέγραψε το περιστατικό της γέφυρας rsETH ως εκμετάλλευση που αφορούσε την υποδομή γέφυρας διασταυρούμενων αλυσίδων του Kelp DAO, αναφέροντας απώλειες περίπου 290 εκατομμυρίων δολαρίων. Η αναφορά χρησιμοποίησε γλώσσα συνεπή με μια σκόπιμη εξωτερική επίθεση.
Γιατί το περιστατικό περιγράφηκε ως επίθεση σε γέφυρα
Η αναφορά της CredShields πλαισίωσε το γεγονός χρησιμοποιώντας ορολογία εκμετάλλευσης, υπονοώντας ότι ένας φορέας απειλής εντόπισε και αξιοποίησε μια ευπάθεια στον μηχανισμό της γέφυρας. Αυτός ο χαρακτηρισμός τοποθέτησε το περιστατικό δίπλα σε άλλα πολυσυζητημένα hacks γεφυρών DeFi αντί να το χειριστεί ως επιχειρησιακή αποτυχία.
Ωστόσο, η διατύπωση στον ίδιο τον τίτλο σηματοδοτεί έναν αμφισβητούμενο χαρακτηρισμό. Η απάντηση του Kelp DAO, που τεκμηριώνεται σε ένα νήμα διακυβέρνησης του Aave, αμφισβητεί άμεσα την ερμηνεία της εκμετάλλευσης ως πρώτη επιλογή.
Γιατί το Kelp DAO αμφισβητεί την αφήγηση της επίθεσης
Η κεντρική ανταπάντηση του Kelp DAO
Η αντίθετη θέση του Kelp DAO, που παρουσιάστηκε στη συζήτηση διακυβέρνησης του Aave, απορρίπτει εντελώς την ετικέτα της επίθεσης. Το πρωτόκολλο υποστηρίζει ότι η απώλεια προέκυψε από τον τρόπο διαμόρφωσης των προεπιλογών μηνυμάτων διασταυρούμενων αλυσίδων του LayerZero, και όχι από την ανακάλυψη μιας νέας διαδρομής εκμετάλλευσης από έναν αντίπαλο.
Αυτή δεν είναι μια μικρή σημασιολογική διάκριση. Η ταξινόμηση ενός περιστατικού ως επίθεσης υπονοεί αμέλεια ασφαλείας στην άμυνα έναντι εξωτερικών απειλών. Η ταξινόμησή του ως αποτυχίας διαμόρφωσης μετατοπίζει την ευθύνη προς τις προεπιλογές υποδομής και τις επιλογές ενσωμάτωσης.
Ποια μέρη της αναφοράς αμφισβητούνται
Το Kelp DAO αμφισβητεί τόσο τον μηχανισμό αιτιότητας όσο και την υπονοούμενη αφήγηση. Το πρωτόκολλο δεν αμφισβητεί ότι συνέβησαν απώλειες, αλλά αμφισβητεί τον χαρακτηρισμό της CredShields για το πώς και γιατί συνέβησαν αυτές οι απώλειες.
Η σύγκρουση είναι συγκεκριμένη: η αναφορά της CredShields αποδίδει την αιτιότητα σε ένα διάνυσμα εκμετάλλευσης, ενώ η ανταπάντηση διακυβέρνησης του Kelp DAO αποδίδει την αιτιότητα σε προεπιλεγμένες παραμέτρους του LayerZero που ήταν ανεπαρκείς για την αξία που εξασφαλιζόταν.
Πώς οι προεπιλεγμένες ρυθμίσεις του LayerZero έγιναν το εστιακό σημείο
Ο ρόλος των προεπιλεγμένων ρυθμίσεων στην εκδοχή των γεγονότων του Kelp DAO
Σύμφωνα με την εξιστόρηση του Kelp DAO στο νήμα διακυβέρνησης, οι προεπιλεγμένες ρυθμίσεις του LayerZero για την επαλήθευση μηνυμάτων διασταυρούμενων αλυσίδων στερούνταν των εγγυήσεων ασφαλείας που ήταν απαραίτητες για περιουσιακά στοιχεία γέφυρας υψηλής αξίας. Το πρωτόκολλο υποστηρίζει ότι αυτές οι εργοστασιακές προεπιλογές δημιούργησαν τις συνθήκες για την απώλεια χωρίς να απαιτείται εξελιγμένη εκμετάλλευση.
Οι προεπιλεγμένες ρυθμίσεις στα μηνύματα διασταυρούμενων αλυσίδων καθορίζουν τον τρόπο επικύρωσης των συναλλαγών σε δίκτυα. Εάν μείνουν αμετάβλητες, μπορεί να εφαρμόσουν το ίδιο όριο επαλήθευσης σε μια μεταφορά 100 δολαρίων και σε μια μεταφορά 100 εκατομμυρίων δολαρίων, δημιουργώντας κίνδυνο ανάλογο με την αξία χωρίς αναλογική ασφάλεια.
Γιατί ένα θέμα διαμόρφωσης διαφέρει από έναν ισχυρισμό επίθεσης
Εάν η πλαισίωση του Kelp DAO ισχύει, το περιστατικό γίνεται ένα ζήτημα κοινής ευθύνης μεταξύ πρωτοκόλλων που βασίζονται σε υποδομή διασταυρούμενων αλυσίδων και των επιπέδων μηνυμάτων από τα οποία εξαρτώνται. Αυτό είναι θεμελιωδώς διαφορετικό από ένα σενάριο όπου ένας εξωτερικός επιτιθέμενος βρήκε μια ευπάθεια μηδενικής ημέρας.
Μια ξεχωριστή αναφορά που σημειώνει την αναγνώριση του LayerZero της Lazarus Group ως πιθανού δράστη σε σχετικά περιστατικά διασταυρούμενων αλυσίδων προσθέτει πολυπλοκότητα. Η ύπαρξη φορέων απειλών κρατικού επιπέδου που στοχεύουν υποδομή γεφυρών δεν επικυρώνει αυτόματα είτε την πλαισίωση εκμετάλλευσης είτε διαμόρφωσης για αυτό το συγκεκριμένο περιστατικό.
Τι σημαίνει η απώλεια 290 εκατομμυρίων δολαρίων για το rsETH και τον κίνδυνο DeFi
Γιατί το ποσό των 290 εκατομμυρίων δολαρίων έχει σημασία
Η αναφερόμενη απώλεια τοποθετεί αυτό μεταξύ των μεγαλύτερων περιστατικών DeFi το 2026. Για τους κατόχους rsETH και τα πρωτόκολλα με έκθεση σε rsETH, ο προσδιορισμός της βασικής αιτίας επηρεάζει άμεσα τις προσδοκίες ανάκαμψης, τις αξιώσεις ασφάλισης και την εμπιστοσύνη στο περιουσιακό στοιχείο στο μέλλον.
Η συζήτηση διακυβέρνησης του Aave αντικατοπτρίζει πώς τα πρωτόκολλα κατάντη επαναξιολογούν την έκθεση σε υγρά tokens επαναποθηκοθέτησης. Όταν συμβαίνει ένα περιστατικό γέφυρας αυτής της κλίμακας, τα συμβαλλόμενα μέρη πρέπει να αξιολογήσουν εάν η υποδομή του υποκείμενου περιουσιακού στοιχείου πληροί τα πρότυπα κινδύνου τους, μια ανησυχία παρόμοια με αυτές που εγείρονται όταν τα ιδρύματα κατέχουν σημαντικές θέσεις ETH σε σύνθετες ρυθμίσεις επιμέλειας.
Ερωτήσεις που θα θέσουν στη συνέχεια οι κάτοχοι rsETH και τα συμβαλλόμενα μέρη
Η διαφωνία ταξινόμησης έχει πρακτικές συνέπειες. Εάν το περιστατικό κριθεί ως αποτυχία διαμόρφωσης, η ευθύνη μπορεί να πέσει εν μέρει στο LayerZero για ανεπαρκείς προεπιλογές και εν μέρει στο Kelp DAO για μη αντικατάστασή τους. Εάν κριθεί ως εκμετάλλευση, το Kelp DAO αντιμετωπίζει πιο αυστηρό έλεγχο σχετικά με τον σχεδιασμό ασφαλείας της γέφυρας.
Τα έργα που χτίζουν λειτουργικότητα διασταυρούμενων αλυσίδων, συμπεριλαμβανομένων εκείνων που επιδιώκουν νέα χρηματοδότηση για ανάπτυξη υποδομής, θα αντιμετωπίσουν δυσκολότερες ερωτήσεις σχετικά με τις διαμορφώσεις του επιπέδου μηνυμάτων τους. Το περιστατικό υπογραμμίζει ένα κενό στα πρότυπα ασφαλείας DeFi: καμία απαίτηση σε επίπεδο κλάδου δεν απαιτεί επί του παρόντος τα πρωτόκολλα να παρακάμψουν τις προεπιλεγμένες ρυθμίσεις γέφυρας πριν τεθούν σε λειτουργία με κεφάλαια χρηστών.
Για τα πρωτόκολλα που ενδιαφέρονται για υπεύθυνη διακυβέρνηση και διαφάνεια, η διαφωνία υπογραμμίζει ότι η ταξινόμηση περιστατικών δεν είναι απλώς ακαδημαϊκή. Καθορίζει ποιος πληρώνει, ποιος ανασυγκροτεί την εμπιστοσύνη και τι αλλάζει στον τρόπο ανάπτυξης υποδομής διασταυρούμενων αλυσίδων.
Συχνές ερωτήσεις σχετικά με το περιστατικό Kelp DAO και rsETH
Επιβεβαίωσε το Kelp DAO μια επίθεση στη γέφυρα rsETH;
Όχι. Το Kelp DAO αμφισβητεί ρητά τον χαρακτηρισμό «επίθεση» στο νήμα διακυβέρνησης του Aave, υποστηρίζοντας ότι η απώλεια προέκυψε από τις προεπιλεγμένες ρυθμίσεις διαμόρφωσης του LayerZero και όχι από σκόπιμη εκμετάλλευση από εξωτερικό επιτιθέμενο.
Τι κατηγόρησε το Kelp DAO για την απώλεια των 290 εκατομμυρίων δολαρίων;
Το Kelp DAO επεσήμανε τις προεπιλεγμένες ρυθμίσεις του LayerZero για την επαλήθευση μηνυμάτων διασταυρούμενων αλυσίδων, ισχυριζόμενο ότι αυτές οι προεπιλογές ήταν ανεπαρκείς για την εξασφάλιση της αξίας που διέρχεται από τη γέφυρα.
Γιατί οι προεπιλεγμένες ρυθμίσεις του LayerZero είναι κεντρικές στη διαφωνία;
Οι προεπιλεγμένες ρυθμίσεις καθορίζουν τον τρόπο επικύρωσης μηνυμάτων διασταυρούμενων αλυσίδων. Το Kelp DAO υποστηρίζει ότι οι αμετάβλητες προεπιλογές δημιούργησαν ένα κενό ασφαλείας που οδήγησε στην απώλεια, καθιστώντας το ένα ζήτημα ευθύνης διαμόρφωσης και όχι μια νέα εκμετάλλευση.
Πλαισιώνεται αυτό ως hack ή ως θέμα διαμόρφωσης;
Και οι δύο πλαισιώσεις υπάρχουν στο δημόσιο αρχείο. Η αναφορά της CredShields χρησιμοποιεί γλώσσα εκμετάλλευσης, ενώ η ανταπάντηση διακυβέρνησης του Kelp DAO αποδίδει την απώλεια σε προεπιλεγμένες ρυθμίσεις. Η ταξινόμηση παραμένει αμφισβητούμενη από τον Απρίλιο του 2026.
Αποποίηση ευθύνης: Αυτό το άρθρο είναι μόνο για ενημερωτικούς σκοπούς και δεν αποτελεί οικονομική ή επενδυτική συμβουλή. Οι αγορές κρυπτονομισμάτων και ψηφιακών περιουσιακών στοιχείων ενέχουν σημαντικό κίνδυνο. Κάντε πάντα τη δική σας έρευνα πριν λάβετε αποφάσεις.
Πηγή: https://coincu.com/defi/kelp-dao-rseth-bridge-attack-report-layerzero-290m-loss/
