KelpDAO Exploit at ang Reaksyon ng Crypto Community
Sa isang kamakailang tweet, tinanong ni David Schwartz, ang CTO Emeritus ng Ripple, ang paliwanag sa likod ng kamakailang KelpDAO exploit. Noong Abril 18, ang KelpDAO, isang liquid restaking protocol, ay nakaranas ng malaking exploit na nagresulta sa pagkawala ng higit sa $290 milyon.
Update mula sa LayerZero
Sa isang update kaagad pagkatapos ng insidente, sinabi ng LayerZero na ang KelpDAO exploit ay nakahiwalay sa kanyang rsETH configuration, na direktang resulta ng kanyang single-DVN setup. Binanggit ng LayerZero na ang paksa ng napaka-sopistikadong atake ay ang pagpoison ng downstream RPC infrastructure na ginamit ng LayerZero Labs DVN.
Mga Tanong mula kay David Schwartz
Isang linggo pagkatapos ng insidente, patuloy na naghahanap ng mga sagot ang crypto community tungkol sa nangyari sa tinutukoy na pinakamalaking DeFi hack hanggang ngayon sa 2026. Sa ganitong konteksto, tinukoy ni David Schwartz ang isang reply sa X ng CEO ng LayerZero na si Bryan Pellegrino noong Disyembre 2024, kung saan sinabi niya na wala sa volume ng protocol ang nakasalalay lamang sa kanyang Decentralized Verifier Network (DVN).
“Anong porsyento ng LZ volume ang nakasalalay lamang sa LZ DVN? Ang sagot dito ay 0%. Walang isang application setup na gumagamit lamang ng LZ DVN,” sabi ni Pellegrino noon.
Bilang tugon, tinanong ni Schwartz kung may nagbago ba sa pagitan ng huli ng 2024 at ngayon. Ito ay nagdudulot ng tanong: kung walang application na dati nang umaasa lamang sa isang DVN, paano maaring sabihing ang parehong configuration ngayon ay ang ugat ng KelpDAO exploit?
Mga Impormasyon mula sa Ripple Research Lead
May nagbago ba sa pagitan ng Disyembre ng 2024 at ngayon? Dahil maliban kung ako ay nalilito, sinasabi nito na ang atake sa KelpDAO ay hindi maaaring nangyari gaya ng inilarawan ng LayerZero. Kung ang KelpDAO ay talagang nag-operate gamit ang isang single-DVN configuration, nagdudulot ito ng mga tanong kung nagbago ang sistema ng arkitektura pagkatapos ng mga komento ng CEO ng LayerZero noong 2024 o kung ang mga naunang pahayag ay hindi tumpak.
Sa mga ganitong linya, ibinahagi ng pinuno ng pananaliksik ng Ripple na si Aanchal Malhotra, sa isang kamakailang tweet, ang ilang mga saloobin tungkol sa rsETH hack, na binanggit na:
“Ang industriya ay lumilipat patungo sa mas mahusay na mga primitive—ZK proving, mas mahigpit na mga pamantayan sa audit. Ngunit ang mga primitive lamang ay hindi sapat. Hanggang ang mga security proofs at deployment environments ay sinuri nang magkasama, mananatili ang agwat.”
