Kelp DAO, merkeziyetsiz finans (DeFi) alanında faaliyet gösteren bir protokol olarak, LayerZero altyapısıyla çalışan köprüsünden 18 Nisan’da 116.500 rsETH’nin çalınmasının ardından rsETH güvenliğini artırmak amacıyla Chainlink CCIP’ye geçiş yapacağını açıkladı. Saldırı sonrası çalınan token’lar, Aave v3 üzerinde teminat olarak kullanılarak wrapped Ethereum borçlanıldı.
Kelp DAO, X üzerinden yaptığı açıklamada, son LayerZero saldırısının ardından rsETH’nin tam anlamıyla güvenliğini sağlamak için Chainlink CCIP’ye geçiş kararı aldıklarını belirtti.
Bu değişiklikle birlikte rsETH, LayerZero’nun OFT standardından ayrılarak Chainlink’in Cross-Chain Token standardına taşınacak.
Söz konusu saldırı, yılın en büyük DeFi açıklarından biri olarak kayıtlara geçti. Ayrıca, çalınan rsETH’nin Aave’ye teminat olarak girmesi ve ilgili fonların bir kısmının dondurulması, borç verme piyasalarında da baskı yarattı.
Kelp DAO, LayerZero’nun Güvenlik Uyarılarını Sorguluyor
Kelp DAO, LayerZero’nun daha sonra saldırıdan sorumlu tuttuğu 1’e 1 doğrulayıcı kurulumunun, başlangıçta LayerZero tarafından onaylandığını iddia etti. Protokol, Ocak 2024’ten bu yana LayerZero altyapısını kullandıklarını ve LayerZero ekibiyle sürekli iletişim halinde olduklarını belirtti. Ayrıca, DVN kurulumunun entegrasyon görüşmelerinde birden fazla kez gündeme geldiğini aktardı.
Kelp DAO’ya göre, bu yapılandırmalar o dönemde güvenli olarak onaylandı.
Kelp DAO, 1’e 1 doğrulayıcı kurulumunun nadir olmadığını da savundu. Dune Analytics verilerine atıfta bulunan protokol, LayerZero kullanıcılarının neredeyse yarısının tekil DVN yapılandırması kullandığını belirtti. Bu durumun, saldırı öncesinde geliştiricilere riskin yeterince açık şekilde iletilip iletilmediği konusunda soru işaretleri yarattığı ifade edildi.
Ekip ayrıca, LayerZero’nun bu kurulumdan haberdar olduğunu gösterdiğini iddia ettiği Telegram yazışmalarının ekran görüntülerine de atıfta bulundu. Ancak CoinDesk, bu ekran görüntülerini bağımsız olarak doğrulayamadı.
LayerZero CEO’sundan Kelp DAO’ya Yanıt
LayerZero kurucu ortağı ve CEO’su Bryan Pellegrino, Kelp DAO’nun iddialarını reddetti. X üzerinden yaptığı açıklamada, iddiaların büyük bölümünün gerçeği yansıtmadığını belirtti.
Pellegrino, Kelp DAO’nun başlangıçta LayerZero’nun varsayılan çoklu DVN kurulumunu kullandığını, daha sonra ise yapılandırmayı 1’e 1 doğrulayıcıya çevirdiğini söyledi. Bu kurulumun üretim ortamı için önerilmediğini vurguladı.
Pellegrino, Kelp DAO’nun ekran görüntülerinde referans verdiği varsayılan ayarların multiDVN veya DeadDVN olduğunu belirtti. Ayrıca, rsETH’nin ilk olarak LayerZero Labs ve Google ile birlikte çoklu DVN modeliyle yapılandırıldığını ekledi.
LayerZero, bundan sonra tekil doğrulayıcı kullanan uygulamalar için zincirler arası mesaj onaylamayacağını açıkladı. Şirket, bu kurulumda olan protokollerin multi-DVN yapılandırmasına geçirildiğini de duyurdu.
Pellegrino, dış güvenlik firmaları tarafından hazırlanacak kapsamlı bir inceleme raporunun yakında yayımlanacağını belirtti.
Aave, Dondurulan ETH’nin Serbest Bırakılmasını Talep Ediyor
rsETH saldırısı yargıya da taşındı. crypto.news’e göre, Aave LLC, 4 Mayıs’ta New York’ta Arbitrum DAO’ya tebliğ edilen kısıtlama kararının kaldırılması için acil başvuru yaptı. Bu karar, 18 Nisan’daki rsETH olayına bağlı ETH transferlerini engellemeyi amaçlıyor.
Başvuru, yaklaşık 71 milyon dolarlık dondurulan ETH’yi kapsıyor. Gerstein Harrow LLP, bu fonların Kuzey Kore bağlantılı olduğu iddia edilen kripto hırsızlıklarına ilişkin ödenmemiş mahkeme kararlarının karşılanmasına yardımcı olabileceğini savundu.
Aave ise bu iddiaya karşı çıkıyor ve çalınan varlıkların, saldırganın kısa süreliğine elinde bulundurmuş olması nedeniyle Kuzey Kore’nin mülkiyetine geçmediğini belirtiyor. Ayrıca, hiçbir mahkemenin Kuzey Kore, Lazarus Group veya bağlantılı bir tarafın saldırıyı gerçekleştirdiğine hükmetmediğini vurguluyor.
Protokol, dondurulan varlıkların saldırıdan etkilenen kullanıcılara ait olduğunu savunuyor.
Arbitrum Güvenlik Konseyi, 21 Nisan’da 30.765,6675 ETH’yi dondurdu. Aave, bu fonların rsETH teminatını desteklemek ve etkilenen kullanıcıların zararlarını karşılamak amacıyla belirlenen bir cüzdan adresine aktarıldığını açıkladı.
Bu içerik hazırlanırken faydalanılan kaynaklar: crypto.news
