Kelp DAO ने $292 मिलियन के एक्सप्लॉइट में LayerZero के दोष को नकारा, जबकि Aave परिणामों पर विचार कर रहा है

• Kelp DAO ने LayerZero के उस प्रयास को अस्वीकार कर दिया है जिसमें $292 मिलियन के एक्सप्लॉइट की जिम्मेदारी उसके 1-of-1 DVN सेटअप पर डालने की कोशिश की गई थी।
• यह विवाद ऐसे समय में सामने आया है जब Aave rsETH एक्सप्लॉइट और व्यापक लिक्विडिटी दबाव से जुड़े बैड डेट जोखिमों का आकलन जारी रखे हुए है।

Kelp DAO अब $292 मिलियन के उस एक्सप्लॉइट के बाद LayerZero के घटनाक्रम के संस्करण को खुलकर चुनौती दे रहा है, जिसमें 116,500 rsETH निकाल लिए गए और DeFi लेंडिंग मार्केट में व्यापक चिंताएं उत्पन्न हुईं।

X पर जारी एक बयान में, Kelp ने LayerZero की उस आलोचना का विरोध किया जो उसके 1-of-1 DVN कॉन्फ़िगरेशन पर की गई थी, और तर्क दिया कि यह सेटअप न तो तात्कालिक रूप से बनाया गया था और न ही किसी मार्गदर्शन के विरुद्ध चुना गया था। Kelp के अनुसार, यह कॉन्फ़िगरेशन वही था जो LayerZero के अपने दस्तावेजों में उल्लिखित था और नए OFT डिप्लॉयमेंट के लिए डिफ़ॉल्ट के रूप में भेजा गया था।

Kelp का कहना है कि विवादित सेटअप LayerZero का दस्तावेजीकृत डिफ़ॉल्ट था

यह प्रतिक्रिया महत्वपूर्ण है क्योंकि LayerZero की पहले की रिपोर्ट में Kelp के कॉन्फ़िगरेशन को एक मूलभूत कमज़ोरी के रूप में प्रस्तुत किया गया था। रविवार को, LayerZero ने कहा कि हमलावर, जिसका संबंध संभवतः उत्तर कोरिया के Lazarus Group से है, ने LayerZero Labs के डिसेंट्रलाइज्ड वेरिफाइड नेटवर्क द्वारा उपयोग किए जाने वाले RPC नोड्स की सूची तक पहुंच प्राप्त की, फिर उनमें से दो नोड्स को पॉइज़न किया और एक नकली क्रॉस-चेन संदेश की स्वीकृति को बाध्य करने के लिए DDoS हमला किया।

LayerZero ने तर्क दिया कि Kelp की 1-of-1 DVN व्यवस्था ने एक सिंगल पॉइंट ऑफ फेलियर बनाया क्योंकि इसमें वह स्वतंत्र सत्यापन नहीं था जो किसी अवैध लेनदेन पर हस्ताक्षर होने से पहले धोखाधड़ी वाले संदेश को पकड़ने के लिए ज़रूरी था।

हालाँकि, Kelp एक अलग रेखा खींच रहा है। उसने कहा कि वह जनवरी 2024 से LayerZero के इंफ्रास्ट्रक्चर पर काम कर रहा है और पूरे समय टीम के साथ एक खुला संवाद बनाए रखा है। उसने यह भी कहा कि Layer 2 तक विस्तार के दौरान DVN सेटअप पर विशेष रूप से चर्चा की गई थी, और उस समय डिफ़ॉल्ट संरचना को "स्पष्ट रूप से उपयुक्त के रूप में पुष्टि" की गई थी।

यह दोषारोपण विवाद ऐसे समय में आया है जब Aave बैड डेट पर नज़र रख रहा है

यह असहमति केवल प्रतिष्ठा तक सीमित नहीं है। यह ऐसे समय में आई है जब Aave एक्सप्लॉइट के फैलाव के प्रभावों से जुड़े बैड डेट परिदृश्यों की जांच कर रहा है, विशेष रूप से rsETH से जुड़ी पोज़िशन और ETH लिक्विडिटी दबाव के संदर्भ में।

Kelp के बयान से संकेत मिलता है कि वह पोस्टमॉर्टम को सरल दोषारोपण से हटाकर एक साझा तकनीकी रिकॉर्ड की ओर ले जाना चाहता है। टीम ने लिखा, "जो हुआ उसका एक साझा और सटीक विवरण तैयार करना, मिलकर सही सुधार करने की नींव है।"

फिलहाल, वह साझा विवरण मौजूद नहीं है। इसके बजाय जो है वह इंफ्रास्ट्रक्चर प्रदाता और प्रोटोकॉल उपयोगकर्ता के बीच बढ़ती दरार है, ऐसे समय में जब एक एक्सप्लॉइट पहले ही इतना बड़ा हो चुका है कि न केवल ब्रिज सुरक्षा, बल्कि उसके इर्द-गिर्द बनी प्रणालियों और धारणाओं की विश्वसनीयता को भी परख सके।