A LayerZero pediu desculpas publicamente na sexta-feira por seu papel no exploit de 18 de abril que drenou aproximadamente US$292 milhões da ponte rsETH da Kelp DAO. O protocolo de mensagens cross-chain admitiu um erro crítico: permitir que seu próprio validador operasse como o único verificador para transações de alto valor, uma configuração conhecida como 1/1 DVN. Esta admissão marca um momento significativo para um projeto frequentemente no centro da interoperabilidade cross-chain, destacando uma falha de segurança fundamental.
A vulnerabilidade decorreu diretamente deste modelo de verificação centralizado. Em vez de uma rede robusta e descentralizada de validadores independentes, o próprio nó da LayerZero foi o ponto único de falha. Esta configuração 1/1 DVN significava que, se o validador da LayerZero fosse comprometido – seja por meio de um vazamento de chave privada, um exploit de software ou uma ameaça interna – todo o mecanismo de segurança para aquela transação colapsaria. Os US$292 milhões em rsETH foram desviados sem quaisquer verificações secundárias, expondo uma falha gritante na arquitetura da ponte.
Para a Kelp DAO e seus detentores de rsETH, o impacto financeiro é severo. O incidente não apenas representa um dos maiores hacks de ponte deste ano, mas também erode profundamente a confiança nas promessas de segurança das soluções cross-chain. Tais exploits frequentemente desencadeiam temores mais amplos no mercado, à medida que os investidores reavaliam os riscos sistêmicos inerentes aos ecossistemas de blockchain interconectados. A crise de liquidez imediata para os detentores de rsETH e o potencial de efeitos em cascata em protocolos DeFi que integram rsETH são preocupações prementes.
Este incidente específico contribui para um sentimento de baixa mais amplo em todo o mercado cripto. Ativos importantes como Bitcoin e Ethereum frequentemente sentem os efeitos em cascata de violações de segurança significativas, à medida que os fluxos de capital se tornam mais cautelosos. Os traders são rápidos em precificar prêmios de risco aumentados, especialmente quando um provedor de infraestrutura proeminente como a LayerZero admite uma falha tão fundamental. O medo é que, se um componente central da comunicação cross-chain for vulnerável, outros sistemas interconectados também possam enfrentar riscos imprevistos, levando a uma redução geral de risco.
A postagem no blog da LayerZero, embora apologética, não detalhou imediatamente passos concretos para restituição ou um roteiro de segurança revisado. O mercado agora observará de perto propostas específicas para descentralizar seu processo de verificação, implementar computação multipartidária (MPC) ou assinaturas de limiar, e aprimorar os protocolos de auditoria. Qualquer cronograma claro para uma revisão de segurança e potenciais esforços de recuperação para usuários afetados será crítico para reconstruir a confiança. Até então, o incidente serve como um lembrete severo das vulnerabilidades persistentes no cenário das pontes e da necessidade urgente de segurança rigorosa e multicamadas.
LayerZero Admite Falha em Hack da Kelp de US$292M, Cita Defeito de Validador Único
A LayerZero pediu desculpas por seu papel no exploit de US$292 milhões da Kelp DAO, admitindo que não deveria ter permitido que seu próprio validador fosse o único verificador para transações de alto valor. Este incidente destaca uma falha de segurança significativa na configuração do protocolo.