Ethena, Kelp DAO divergent sur la cause de l'exploitation LayerZero de 300 millions de dollars

Ethena et Kelp DAO proposent deux interprétations différentes concernant l’incident lié à l’infrastructure cross-chain de LayerZero, suite au retrait de plus de 116 000 rsETH du pont de Kelp DAO le 18/4.

Ce débat tourne autour de la question de savoir si l’incident provient d’une erreur d’infrastructure ou d’une conception du mécanisme de vérification. La divergence de points de vue entre les deux parties montre que le risque lié aux ponts cross-chain reste un point à surveiller dans la DeFi.

CONTENU PRINCIPAL

• Plus de 116 000 rsETH ont été retirés du pont de Kelp DAO lors de l’incident du 18/4.
• Kelp DAO affirme que la cause réside dans l’infrastructure off-chain de LayerZero, et non dans leur configuration.
• Ethena considère l’incident comme un problème de conception de la vérification et a suspendu son pont LayerZero.

Kelp DAO affirme que l’incident provient de l’infrastructure LayerZero

Kelp DAO nie que leur configuration soit la cause directe et affirme que l’incident est dû à une intrusion dans l’infrastructure off-chain de LayerZero.

Ce protocole indique que la configuration du Réseau de Vérificateurs Décentralisés 1-sur-1 (DVN) n’est pas une configuration spéciale, mais une norme couramment utilisée dans l’écosystème LayerZero. Kelp précise également que cette configuration a été approuvée et documentée auparavant.

Pour réduire leur dépendance à LayerZero après l’incident, Kelp DAO indique qu’ils vont transférer l’infrastructure du pont vers Chainlink CCIP.

Ethena considère cela comme un risque dans la conception de la vérification

Ethena pense que la faiblesse réside dans la conception du mécanisme de vérification, notamment lorsque la configuration avec un quorum faible crée un point de défaillance unique.

Selon Ethena, la combinaison d’une configuration DVN 1-sur-1 avec une infrastructure RPC compromise a permis la validation et l’exécution de messages cross-chain falsifiés.

Ethena affirme que leur architecture évite ce type de risque en utilisant un seuil de vérification plus élevé, ainsi que des mesures telles que la limitation de vitesse et la restriction des routes du pont. Le protocole indique également avoir suspendu ses ponts LayerZero pendant quelques heures après la détection d’anomalies, tout en maintenant la garantie complète du USDe, qui n’a pas été affecté.

L’incident met en lumière le risque des ponts cross-chain

Les deux interprétations différentes reflètent un débat plus large dans la DeFi sur la priorité à donner à la flexibilité ou à la sécurité dans les systèmes cross-chain.

Si l’on privilégie l’infrastructure, le problème concerne la capacité à protéger les composants off-chain. Si l’on privilégie la conception, la leçon est que le système doit rester sécurisé même si une partie de la structure présente une faille.

Quelle que soit la perspective adoptée, le point commun reste la nécessité d’éviter qu’une seule défaillance ne compromette le mécanisme de vérification.

Conclusion

L’incident impliquant Ethena, Kelp DAO et LayerZero montre que les risques de sécurité liés aux ponts cross-chain restent importants, surtout lorsque le mécanisme de vérification dépend d’une configuration ou d’une composante vulnérable.

Merci d’avoir lu cet article !

Likez, commentez et suivez TinTucBitcoin pour rester toujours informé des dernières actualités du marché des cryptomonnaies et ne rien manquer des informations importantes !