Kelp DAO’nun Ethereum tabanlı rsETH köprüsünden 292 milyon dolarlık kripto para çekilmesi, kripto para dünyasında büyük yankı uyandırdı. Bu durum, Kelp DAO ve LayerZero arasında ciddi tartışmalara sebep oldu. Özellikle, olayla ilgili güvenlik açığı sorumluluğu konusunda taraflar arasında karşılıklı suçlamalar dikkat çekiyor.
LayerZero’nun Suçlamaları ve Savunma
Kelp DAO, LayerZero’nun sunduğu 1’e 1 doğrulayıcı modeline geçişte, LayerZero’nun herhangi bir uyarıda bulunmadığını belirtiyor. Kelp DAO tarafından yayımlanan belgelerde, LayerZero ekibinin geçmiş iletişimlerde doğrulayıcı ayarları konusunda özel bir yönlendirme yapmadığı ifade edildi. Ancak, bu mesajların bağımsız şekilde doğrulanıp doğrulanmadığı henüz netlik kazanmış değil.
LayerZero, bu kurulumun riskli olduğunu ve protokolün çalıştığı şekilde işlediğini iddia etti. Belirtilen bu görüş, olay sırasında alınan önlemlerde yetersizlik olduğunu gösteriyor ve bu da Kelp DAO tarafından kabul edilmemekte.
LayerZero ekibi, “Protokol tam olarak tasarlandığı şekilde çalıştı ve 1’e 1 doğrulayıcı modelini kullanan uygulamalar için artık imza atılmayacak,” dedi.
Saldırının Ayrıntıları
16 Nisan’da gerçekleşen saldırı, Lazarus Grubu ile ilişkili bir hacker grubunun LayerZero üzerinde açık bulması ile başladı. Hackerlar, LayerZero doğrulayıcı ağında iki RPC sunucusunu ele geçirerek, diğer node’lara yönelik saldırılar gerçekleştirdi. Bu durum, LayerZero sisteminin sahte işlemleri onaylamasına neden oldu. Toplamda 292 milyon dolarlık kripto paranın çekilmesi, saldırının boyutunu gözler önüne seriyor.
Dune Analytics verilerine göre, benzer yapılandırmaya sahip diğer kontratlar da ciddi risk altında. Yüzde 47’si 1’e 1 doğrulayıcı modelini tercih eden 2.665 LayerZero OApp kontratının, 4,5 milyar dolarlık varlık riski taşıdığı ifade ediliyor.
Olay Sonrası Gelişmeler
Kelp DAO, olaydan sonra LayerZero yerine Chainlink zincirler arası protokolüne geçeceğini bildirerek, bu değişikliğin benzer sorunların önüne geçmesine yönelik bir adım olduğunu ifade etti. Bu geçiş, güvenliği artırma amacı taşırken, tartışmaların devam ettiği de aşikar.
Taraflar arasında süregelen tartışmalar hararetini korurken, LayerZero’nun resmi bir açıklama yapmaması dikkat çekiyor. Kripto dünyası için bu olay, merkeziyetsiz yapılarda güvenliğin ne kadar önemli olduğunu bir kez daha hatırlattı.
