Após sofrer um ataque bilionário em abril, o protocolo de finanças descentralizadas (DeFi) Kelp DAO anunciou a migração de seu token de restaking, o rsETH, para a plataforma de oráculos Chainlink. A decisão reforça a posição do Kelp DAO, que continua a atribuir a responsabilidade pelo incidente à infraestrutura cross-chain (de comunicação entre blockchains) da LayerZero.
O ataque, ocorrido em 18 de abril, resultou no roubo de 116.500 tokens rsETH, avaliados em aproximadamente R$ 1,752 bilhão (US$ 292 milhões à taxa de R$ 6,00 por dólar). Os invasores teriam utilizado a ponte da Kelp DAO, que operava com tecnologia LayerZero, para desviar os ativos e, posteriormente, usá-los como garantia na Aave v3, uma plataforma de empréstimos, para tomar empréstimos em Ether “empacotado” (wrapped Ether).
Em uma publicação recente na plataforma X (antigo Twitter), a Kelp DAO declarou: “Após a recente exploração da LayerZero, estamos tomando medidas para garantir que o rsETH esteja totalmente seguro, razão pela qual estamos migrando para o Chainlink CCIP”. O incidente se destaca como um dos maiores golpes do ano no ecossistema cripto, gerando repercussões e contágio no interconectado mercado de empréstimos de criptoativos, e colocou em xeque a responsabilidade pela vulnerabilidade explorada.
Leia também
Entenda o movimento
- A mudança estratégica: A Kelp DAO opta por migrar seu token rsETH para a plataforma de oráculos Chainlink CCIP (Cross-Chain Interoperability Protocol), buscando reforçar a segurança e evitar futuros ataques. Esta é uma resposta direta ao incidente de R$ 1,75 bilhão, que expôs vulnerabilidades em sua operação cross-chain.
- O impacto da “guerra da culpa”: O episódio gerou uma disputa acalorada entre Kelp DAO e LayerZero sobre quem seria o responsável pela falha de segurança. A LayerZero, em seu post-mortem (análise pós-incidente), alegou que o hack ocorreu devido a uma configuração inadequada da Rede Descentralizada de Verificadores (DVN) do Kelp, que dependia de um único verificador da LayerZero. Contudo, a Kelp DAO refutou, afirmando que a configuração de “1 para 1” era o padrão e havia sido aprovada pela LayerZero, que não alertou sobre os riscos.
- Reações e desdobramentos: Após o ataque, a LayerZero anunciou que não validará mais mensagens cross-chain para aplicações que dependam de um único verificador, iniciando um processo de migração para configurações multi-DVN. Bryan Pellegrino, cofundador e CEO da LayerZero, contestou as alegações da Kelp, afirmando que o protocolo havia alterado manualmente sua configuração para uma DVN única, contrariando as recomendações para aplicações em produção. Ele prometeu um post-mortem completo de firmas de segurança externas. Suspeita-se que hackers ligados à Coreia do Norte estejam por trás deste e de outros ataques recentes, como o da exchange descentralizada Drift, que totalizou R$ 1,710 bilhão (US$ 285 milhões) em abril.
O cenário atual indica uma crescente preocupação com a segurança e a interoperabilidade entre blockchains, impulsionando os protocolos a reavaliar suas infraestruturas e parceiros. Enquanto as investigações prosseguem e a indústria busca consolidar padrões de segurança mais robustos, a migração da Kelp DAO para a Chainlink sinaliza uma busca por maior resiliência em um ambiente cada vez mais visado por criminosos cibernéticos.
Hashtags: #Kelp #Migrating #rsETH #Chainlink #Blames #LayerZero #GranaBit #Cripto #Bitcoin #Blockchain #Web3
Isenção de Responsabilidade: O GranaBit não fornece conselhos de investimento. Todo investimento em criptoativos envolve riscos. O conteúdo acima é meramente informativo.
Fonte: cointelegraph.com (Adaptação: GranaBit)
