Ethena, Kelp DAO berbeda pendapat tentang penyebab exploit LayerZero sebesar 300 juta USD

Ethena dan Kelp DAO mengajukan dua penafsiran berbeda tentang insiden yang terkait dengan infrastruktur lintas rantai dari LayerZero, dalam konteks lebih dari 116.000 rsETH yang ditarik dari jembatan Kelp DAO pada tanggal 18/4.

Perdebatan ini berputar di sekitar apakah insiden disebabkan oleh kesalahan infrastruktur atau dari desain mekanisme verifikasi. Pandangan berbeda antara kedua pihak menunjukkan bahwa risiko jembatan lintas rantai masih menjadi poin yang perlu diperhatikan dalam DeFi.

ISU UTAMA

• Lebih dari 116.000 rsETH telah ditarik dari jembatan Kelp DAO dalam insiden tanggal 18/4.
• Kelp DAO berpendapat bahwa penyebabnya terletak pada infrastruktur off-chain dari LayerZero, bukan konfigurasi mereka.
• Ethena melihat insiden ini sebagai masalah desain verifikasi dan telah menghentikan sementara jembatan LayerZero mereka.

Kelp DAO berpendapat bahwa insiden berasal dari infrastruktur LayerZero

Kelp DAO menolak bahwa konfigurasi mereka adalah penyebab langsung dan berpendapat bahwa insiden exploit berasal dari sebuah infiltrasi dalam infrastruktur off-chain LayerZero.

Protocol ini menyatakan bahwa konfigurasi Jaringan Verifikasi Terdesentralisasi 1-dari-1 (DVN) tidak merupakan pengaturan khusus, melainkan sebuah default yang cukup umum digunakan dalam ekosistem LayerZero. Kelp juga menyebutkan bahwa konfigurasi ini telah disetujui dan didokumentasikan sebelumnya.

Untuk mengurangi ketergantungan pada LayerZero setelah insiden, Kelp DAO menyatakan akan memindahkan infrastruktur jembatan ke Chainlink CCIP.

Ethena melihat ini sebagai risiko dalam desain verifikasi

Ethena berpendapat bahwa kelemahan terletak pada desain mekanisme verifikasi, terutama ketika konfigurasi dengan kuorum rendah mudah menciptakan satu titik kegagalan.

Menurut penjelasan Ethena, penggabungan konfigurasi DVN 1-dari-1 dengan infrastruktur RPC yang disusupi telah memungkinkan pesan lintas rantai palsu untuk diverifikasi dan dieksekusi.

Ethena mengatakan arsitekturnya menghindari risiko serupa dengan menerapkan ambang verifikasi yang lebih tinggi, serta langkah-langkah seperti pembatasan kecepatan dan pembatasan jalur jembatan. Protocol ini juga menyatakan telah menghentikan sementara jembatan LayerZero selama beberapa jam setelah mendeteksi aktivitas mencurigakan, sementara USDe tetap dijamin penuh dan tidak terpengaruh.

Insiden ini menyoroti risiko jembatan lintas rantai

Dua penafsiran berbeda mencerminkan perdebatan yang lebih besar dalam DeFi tentang apakah harus memprioritaskan fleksibilitas atau tingkat keamanan dalam sistem lintas rantai.

Jika fokusnya adalah infrastruktur, masalahnya terletak pada kemampuan melindungi komponen off-chain. Jika fokusnya adalah desain, pelajaran yang didapat adalah bahwa sistem harus tetap aman bahkan jika sebagian struktur mengalami kegagalan.

Apapun sudut pandangnya, kesamaan utamanya adalah kebutuhan untuk menghindari satu titik kegagalan tunggal yang dapat mempengaruhi mekanisme verifikasi.

Kesimpulan

Insiden antara Ethena, Kelp DAO, dan LayerZero menunjukkan bahwa risiko keamanan dalam jembatan lintas rantai masih signifikan, terutama ketika mekanisme verifikasi bergantung pada konfigurasi atau komponen yang rentan.

Terima kasih telah membaca artikel ini!

Like, Comment, dan Follow TinTucBitcoin untuk selalu mendapatkan berita terbaru tentang pasar kripto dan jangan lewatkan informasi penting apa pun!