El fundador de LayerZero responde a las afirmaciones "completamente falsas" sobre el hackeo de KelpDAO

Bryan Pellegrino, fundador y director ejecutivo de LayerZero Labs, ha respondido a KelpDAO después de que el protocolo de re-apuesta líquida publicara una larga entrada junto con capturas de pantalla que, según afirma, demuestran que el personal de LayerZero aprobó la configuración de puente de un solo verificador que fue explotada en el hackeo de 292 millones de dólares el 18 de abril.

Pellegrino afirmó que la versión de KelpDAO sobre los hechos es en gran parte falsa y que la propia Kelp redujo su configuración predeterminada, que era más segura.

Las acusaciones públicas entre ambas plataformas fracturan lo que se había convertido en un frente unido por parte de los proyectos DeFi que se propusieron contener las consecuencias del ataque, agrupándose bajo el lema "DeFi United"

LayerZero, el 28 de abril donó más de 10 000 ETH a Aave. Sin embargo, este último acontecimiento plantea la cuestión de quién es responsable de la causa raíz del ataque y, hasta el momento, parece haber convertido a antiguos aliados en adversarios.

¿Por qué están peleando LayerZero y KelpDAO?

En un hilo publicado en X el 5 de mayo, Pellegrino cuestionó tres afirmaciones específicas que KelpDAO hizo en su anuncio de que migraría el puenteo rsETH de LayerZero al CCIP de Chainlink.

“Muchas de estas afirmaciones son completamente falsas”, escribió Pellegrino. Explicó que Kelp se implementó originalmente con la configuración multi-DVN (Red de Verificadores Descentralizados) predeterminada de LayerZero y que “posteriormente se migró manualmente a una configuración 1/1”.

Una configuración DVN 1 de 1 significa que una sola firma de verificación es suficiente para autorizar las transferencias de tokens entre cadenas, eliminando la redundancia que proporciona la configuración multi-DVN.

Pellegrino añadió que “casi el 100 % del volumen en una configuración 1/1 era rsETH”, señalando a Kelp como el principal usuario de la configuración que fue explotada. También mencionó que la documentación de LayerZero advierte sobre el uso de una configuración de un solo verificador para aplicaciones de producción.

En una publicación anterior, del 4 de mayo, Pellegrino reconoció el conflicto personal que le generaba la situación. "Todavía experimento una gran disonancia cognitiva al respecto", escribió.

Pellegrino afirmó que se equivocó al suponer que era imposible que alguien modificara manualmente las configuraciones que ellos les habían ayudado a establecer hasta un nivel 1/1. 

Según la propia declaración de Pellegrino, el protocolo proporcionaba la infraestructura, pero cada aplicación decidía cómo configurarla. Si bien afirmó que era fácil quedarse de brazos cruzados, reconoció que no era el enfoque correcto.

KelpDAO afirma que LayerZero aprobó la configuración

de KelpDAO del 5 de mayo adoptó una postura diferente. Según Cryptopolitande informes previos, Kelp publicó capturas de pantalla de Telegram que mostraban a un miembro del equipo de LayerZero escribiendo "Tampoco hay problema en usar la configuración predeterminada" durante las discusiones sobre la expansión de L2 de Kelp. Kelp afirma que esos intercambios abarcan ocho conversaciones a lo largo de 2,5 años sin objeción alguna por parte del personal de LayerZero.

Kelp anunció la migración de rsETH al CCIP de Chainlink, calificando la medida como una respuesta directa a la vulnerabilidad. Latracya está en marcha. Según informes previos de Cryptopolitan, el repositorio de GitHub de Kelp incluye un nuevotrac"CCIP (Chainlink) RSETH" junto al contrato anterior LayerZero RSETH_OFT.

La hazaña y su magnitud

El ataque del 18 de abril extrajo 116.500 rsETH, aproximadamente el 18% del token re-re-bloqueado líquido en circulación, del puente de Kelp impulsado por LayerZero.

En el momento de la vulnerabilidad, el 47 % de lostracOApp activos de LayerZero utilizaban una configuración DVN 1 de 1, según datos citados en informes anteriores. Desde entonces, LayerZero ha prohibido esta configuración y está impulsando migraciones en toda su base de aplicaciones.

DeFi se encuentra en una encrucijada

Es probable que la disputa entre Pellegrino y Kelp determine la forma en que los protocolos DeFi negocien las responsabilidades de seguridad con los proveedores de infraestructura en el futuro.

LayerZero se enfrenta a la presión de explicar por qué casi la mitad de su base de aplicaciones utilizaba una configuración que ahora considera inaceptable. Kelp está bajo escrutinio por haber abandonado la configuración predeterminada de múltiples verificadores, si la versión de Pellegrino es correcta. El ETH congelado en Arbitrum permanece en un limbo legal, y la contribución de LayerZero de 10 000 ETH DeFi United para la recuperación se está desvaneciendo.