Kelp DAOが2億9200万ドルのエクスプロイトでLayerZeroの責任を否定、Aaveが影響を検討

• Kelp DAOは、2億9200万ドルのエクスプロイトに関する責任をLayerZeroが1-of-1 DVN設定に帰そうとする試みを拒否した。
• この対立は、AaveがrsETHエクスプロイトに関連する不良債権リスクと広範な流動性ストレスの評価を続ける中で起きている。

Kelp DAOは、116,500 rsETHを流出させ、DeFiレンディング市場全体に広範な懸念を引き起こした2億9200万ドルのエクスプロイトを巡り、LayerZeroの説明に対して公然と異議を唱えている。

Xに投稿した声明の中で、KelpはLayerZeroが批判した1-of-1 DVN設定について反論し、その設定はガイダンスに反して即興で選ばれたものではないと主張した。Kelpによれば、その設定はLayerZero自身の資料に記載されており、新しいOFTデプロイのデフォルトとして提供されていたものだという。

Kelpは、問題の設定がLayerZeroのドキュメント上のデフォルトだったと主張

LayerZeroの以前のレポートがKelpの設定を核心的な脆弱性として位置づけていたため、この反論は重要な意味を持つ。LayerZeroは日曜日に、北朝鮮のLazarus Groupに関与しているとみられる攻撃者が、LayerZero Labsの分散型検証ネットワークが使用するRPCノードのリストにアクセスし、そのうち2つのノードを汚染した上で、偽のクロスチェーンメッセージを受け入れさせるためにDDoS攻撃を仕掛けたと説明した。

LayerZeroは、Kelpの1-of-1 DVN構成が単一障害点を生み出したと主張した。不正なトランザクションが署名される前に偽メッセージを検知するための独立した検証が欠けていたためだ。

しかしKelpは、責任の線引きを別の場所に引いている。Kelpは2024年1月からLayerZeroのインフラ上で運営しており、その間チームとのオープンなコミュニケーションチャネルを維持してきたと述べた。また、DVN設定はLayer 2への拡張の際に具体的に議論されており、当時デフォルトの構成が「適切であると積極的に確認された」とも述べた。

責任論争は、Aaveが不良債権を注視する中で浮上

この対立は単なる評判の問題にとどまらない。Aaveがエクスプロイトの波及効果、特にrsETH連動ポジションとETH流動性ストレスに関連する不良債権シナリオを検討している最中に起きている。

Kelpの声明は、事後分析を単純な責任の押しつけ合いから離れ、共有された技術的な記録へと向かわせたいという意向を示した。「何が起きたかについて共有された正確な記録を確立することが、共に正しい修正を行うための基盤となる」とチームは書いた。

現時点では、その共有された記録は存在しない。代わりに存在するのは、インフラ提供者とプロトコル利用者の間の深まる亀裂だ。一つのエクスプロイトがすでに、ブリッジのセキュリティだけでなく、その周囲に構築されたシステムと前提の信頼性をも試すほど大きくなってしまった今、その亀裂は深刻さを増している。