Kelp DAO a contestat public un raport care caracterizează incidentul bridge-ului rsETH ca fiind o exploatare, argumentând că setările implicite LayerZero, nu un atac deliberat, au fost responsabile pentru o pierdere raportată de 290 milioane de dolari. Disputa recadrează incidentul din 18 aprilie de la exploatare externă la eșec de configurare a infrastructurii.
Ce a susținut raportul atacului asupra bridge-ului rsETH
Ce s-a pierdut conform raportărilor
O evaluare de securitate publicată de CredShields a descris incidentul bridge-ului rsETH ca o exploatare care implică infrastructura bridge-ului cross-chain al Kelp DAO, citând aproximativ 290 milioane de dolari în pierderi. Raportul a folosit un limbaj consistent cu un atac extern deliberat.
De ce incidentul a fost descris ca un atac asupra bridge-ului
Raportul CredShields a încadrat evenimentul folosind terminologie de exploatare, sugerând că un actor de amenințare a identificat și a exploatat o vulnerabilitate în mecanismul bridge-ului. Această caracterizare a poziționat incidentul alături de alte hack-uri de bridge-uri DeFi de mare profil, în loc să îl trateze ca pe o defecțiune operațională.
Cu toate acestea, formularea din titlul în sine semnalează o caracterizare contestată. Răspunsul Kelp DAO, documentat într-un fir de guvernanță Aave, contestă direct interpretarea exploit-first.
De ce Kelp DAO contestă naratiunea atacului
Respingerea centrală a Kelp DAO
Contra-poziția Kelp DAO, prezentată în discuția de guvernanță Aave, respinge complet eticheta de atac. Protocolul susține că pierderea a rezultat din modul în care au fost configurate setările implicite de mesagerie cross-chain LayerZero, nu de la un adversar care a descoperit o cale de exploatare nouă.
Aceasta nu este o distincție semantică minoră. Clasificarea unui incident ca atac implică neglijență de securitate în apărarea împotriva amenințărilor externe. Clasificarea acestuia ca eșec de configurare deplasează responsabilitatea către setările implicite ale infrastructurii și alegerile de integrare.
Ce părți ale raportului sunt contestate
Kelp DAO contestă atât mecanismul de cauzalitate, cât și naratiunea implicită. Protocolul nu contestă că au avut loc pierderi, dar contestă caracterizarea CredShields a modului și motivului pentru care aceste pierderi s-au întâmplat.
Conflictul este specific: raportul CredShields atribuie cauzalitatea unui vector de exploatare, în timp ce respingerea de guvernanță a Kelp DAO atribuie cauzalitatea parametrilor impliciti LayerZero care au fost insuficienți pentru valoarea care era securizată.
Cum au devenit setările implicite LayerZero punctul focal
Rolul setărilor implicite în versiunea evenimentelor Kelp DAO
Conform relatării Kelp DAO în firul de guvernanță, setările implicite LayerZero pentru verificarea mesajelor cross-chain lipseau de garanțiile de securitate necesare pentru activele bridge-uite de mare valoare. Protocolul argumentează că aceste setări din fabrică au creat condițiile pentru pierdere fără a necesita o exploatare sofisticată.
Setările implicite în mesageria cross-chain determină modul în care tranzacțiile sunt validate în rețele. Dacă rămân neschimbate, ele pot aplica același prag de verificare unui transfer de 100 de dolari și unui transfer de 100 de milioane de dolari, creând un risc proporțional cu valoarea fără securitate proporțională.
De ce o problemă de configurare diferă de o pretins atac
Dacă încadrarea Kelp DAO este valabilă, incidentul devine o chestiune de responsabilitate partajată între protocoalele care se construiesc pe infrastructură cross-chain și straturile de mesagerie de care depind. Acest lucru este fundamental diferit de un scenariu în care un atacator extern a găsit o vulnerabilitate zero-day.
Un raport separat care notează recunoașterea LayerZero a Grupului Lazarus ca actor probabil în incidente cross-chain conexe adaugă complexitate. Existența actorilor de amenințare la nivel de stat care vizează infrastructura bridge-urilor nu validează automat nici încadrarea de exploatare, nici cea de configurare pentru acest incident specific.
Ce înseamnă pierderea de 290 milioane de dolari pentru rsETH și riscul DeFi
De ce contează cifra de 290 milioane de dolari
Pierderea raportată plasează aceasta printre cele mai mari incidente DeFi din 2026. Pentru deținătorii de rsETH și protocoalele cu expunere la rsETH, determinarea cauzei principale afectează direct așteptările de recuperare, revendicările de asigurare și încrederea în activ pe viitor.
Discuția de guvernanță Aave reflectă modul în care protocoalele din aval reevaluează expunerea la token-urile de restaking lichide. Când apare un incident de bridge de această scară, contrapărțile trebuie să evalueze dacă infrastructura activului subiacent îndeplinește standardele lor de risc, o preocupare similară cu cele ridicate atunci când instituțiile dețin poziții semnificative de ETH în aranjamente complexe de custodie.
Întrebări pe care deținătorii de rsETH și contrapărțile le vor pune în continuare
Disputa de clasificare are consecințe practice. Dacă incidentul este considerat un eșec de configurare, responsabilitatea poate cădea parțial pe LayerZero pentru setări implicite inadecvate și parțial pe Kelp DAO pentru că nu le-a suprascris. Dacă este considerat o exploatare, Kelp DAO se confruntă cu o examinare mai accentuată asupra designului de securitate al bridge-ului.
Proiectele care construiesc funcționalitate cross-chain, inclusiv cele care urmăresc finanțare nouă pentru dezvoltarea infrastructurii, vor face față întrebărilor mai dificile despre configurațiile stratului lor de mesagerie. Incidentul evidențiază o lacună în standardele de securitate DeFi: nicio cerință la nivelul industriei nu impune în prezent ca protocoalele să suprascrie setările implicite ale bridge-ului înainte de a intra în funcțiune cu fondurile utilizatorilor.
Pentru protocoalele preocupate de guvernanța responsabilă și transparență, disputa subliniază faptul că clasificarea incidentelor nu este pur academică. Ea determină cine plătește, cine reconstruiește încrederea și ce se schimbă în modul în care este implementată infrastructura cross-chain.
Întrebări frecvente despre incidentul Kelp DAO și rsETH
A confirmat Kelp DAO un atac asupra bridge-ului rsETH?
Nu. Kelp DAO contestă explicit caracterizarea de "atac" în firul de guvernanță Aave, argumentând că pierderea a rezultat din setările de configurare implicite LayerZero, mai degrabă decât dintr-o exploatare deliberată de către un atacator extern.
Pe ce a dat vina Kelp DAO pentru pierderea de 290 milioane de dolari?
Kelp DAO a indicat setările implicite LayerZero pentru verificarea mesajelor cross-chain, susținând că aceste setări implicite au fost inadecvate pentru securizarea valorii care tranzita bridge-ul.
De ce sunt setările implicite LayerZero centrale în dispută?
Setările implicite determină modul în care mesajele cross-chain sunt validate. Kelp DAO argumentează că setările implicite neschimbate au creat o lacună de securitate care a dus la pierdere, făcându-l o problemă de responsabilitate a configurației, mai degrabă decât o exploatare nouă.
Este acest lucru încadrat ca un hack sau o problemă de configurare?
Ambele încadrări există în înregistrarea publică. Raportul CredShields folosește limbaj de exploatare, în timp ce respingerea de guvernanță a Kelp DAO atribuie pierderea setărilor implicite. Clasificarea rămâne disputată începând cu aprilie 2026.
Declinare a responsabilității: Acest articol este doar în scopuri informative și nu constituie sfaturi financiare sau de investiții. Piețele de criptomonede și active digitale comportă riscuri semnificative. Faceți întotdeauna propria cercetare înainte de a lua decizii.
Sursa: https://coincu.com/defi/kelp-dao-rseth-bridge-attack-report-layerzero-290m-loss/
