Kelp DAO LayerZero-এর দোষারোপ প্রত্যাখ্যান করেছে $292 মিলিয়ন এক্সপ্লয়েটে, Aave পরিণতি বিবেচনা করছে

• Kelp DAO ২৯২ মিলিয়ন ডলারের এক্সপ্লয়েটের দায় তার ১-অফ-১ DVN সেটআপের উপর চাপানোর LayerZero-র প্রচেষ্টা প্রত্যাখ্যান করেছে।
• এই বিবাদ এমন সময়ে আসছে যখন Aave rsETH এক্সপ্লয়েট এবং ব্যাপকতর তারল্য চাপের সাথে সম্পর্কিত খারাপ ঋণের ঝুঁকি মূল্যায়ন অব্যাহত রেখেছে।

Kelp DAO এখন প্রকাশ্যে LayerZero-র ঘটনার বিবরণ নিয়ে বিতর্ক করছে, যে ২৯২ মিলিয়ন ডলারের এক্সপ্লয়েটে ১,১৬,৫০০ rsETH নিঃশেষ হয়ে গেছে এবং DeFi লেন্ডিং মার্কেটজুড়ে ব্যাপক উদ্বেগ সৃষ্টি হয়েছে।

X-এ পোস্ট করা এক বিবৃতিতে, Kelp তার ১-অফ-১ DVN কনফিগারেশন নিয়ে LayerZero-র সমালোচনার বিরুদ্ধে পাল্টা যুক্তি দিয়েছে, যুক্তি দিয়েছে যে সেটআপটি তাৎক্ষণিকভাবে তৈরি করা হয়নি বা নির্দেশনার বিরুদ্ধে বেছে নেওয়া হয়নি। Kelp-এর মতে, সেই কনফিগারেশনটিই LayerZero-র নিজস্ব উপকরণে নথিভুক্ত ছিল এবং নতুন OFT ডেপ্লয়মেন্টের জন্য ডিফল্ট হিসেবে পাঠানো হয়েছিল।

Kelp বলছে বিতর্কিত সেটআপটি LayerZero-র নথিভুক্ত ডিফল্ট ছিল

সেই প্রতিক্রিয়া গুরুত্বপূর্ণ কারণ LayerZero-র আগের প্রতিবেদনে Kelp-এর কনফিগারেশনকে একটি মূল দুর্বলতা হিসেবে উপস্থাপন করা হয়েছিল। রবিবার, LayerZero জানায় যে আক্রমণকারী, সম্ভবত উত্তর কোরিয়ার Lazarus Group-এর সাথে সম্পর্কিত, LayerZero Labs-এর বিকেন্দ্রীভূত যাচাইকৃত নেটওয়ার্ক দ্বারা ব্যবহৃত RPC নোডের তালিকায় প্রবেশাধিকার পেয়েছিল, তারপর সেই নোডের দুটিকে বিষাক্ত করেছিল এবং একটি নকল ক্রস-চেইন বার্তার গ্রহণযোগ্যতা জোর করতে একটি DDoS আক্রমণ চালু করেছিল।

LayerZero যুক্তি দিয়েছে যে Kelp-এর ১-অফ-১ DVN ব্যবস্থা একটি একক ব্যর্থতার বিন্দু তৈরি করেছিল কারণ একটি অবৈধ লেনদেন স্বাক্ষরিত হওয়ার আগে জালিয়াতিপূর্ণ বার্তাটি ধরতে প্রয়োজনীয় স্বাধীন যাচাইকরণের অভাব ছিল।

Kelp, তবে, অন্যত্র সীমারেখা টানছে। এটি বলেছে যে জানুয়ারি ২০২৪ থেকে LayerZero অবকাঠামোতে পরিচালিত হচ্ছে এবং সারাক্ষণ দলের সাথে একটি উন্মুক্ত যোগাযোগ বজায় রেখেছে। এটি আরও বলেছে যে DVN সেটআপটি Layer 2-এ তার সম্প্রসারণের সময় বিশেষভাবে আলোচিত হয়েছিল এবং সেই সময়ে ডিফল্ট কাঠামোটি "ইতিবাচকভাবে উপযুক্ত হিসেবে নিশ্চিত" করা হয়েছিল।

দোষারোপের বিবাদ এমন সময়ে আসে যখন Aave খারাপ ঋণের দিকে নজর রাখছে

সেই মতভেদ কেবল সুনামগত নয়। এটি এমন সময়ে আসছে যখন Aave এক্সপ্লয়েটের ছড়িয়ে পড়ার প্রভাবের সাথে সম্পর্কিত খারাপ ঋণের পরিস্থিতি পরীক্ষা করছে, বিশেষত rsETH-সম্পর্কিত পজিশন এবং ETH তারল্য চাপের বিষয়ে।

Kelp-এর বিবৃতি পরামর্শ দিয়েছে যে এটি পোস্টমর্টেমকে সহজ দোষারোপ থেকে সরিয়ে একটি ভাগ করা প্রযুক্তিগত রেকর্ডের দিকে নিয়ে যেতে চায়। "কী ঘটেছিল তার একটি ভাগ করা এবং সঠিক বিবরণ প্রতিষ্ঠা করা একসাথে সঠিক সমাধান করার ভিত্তি," দলটি লিখেছে।

এখনকে জন্য, সেই ভাগ করা বিবরণ বিদ্যমান নেই। পরিবর্তে যা বিদ্যমান তা হল অবকাঠামো প্রদানকারী এবং প্রোটোকল ব্যবহারকারীর মধ্যে ক্রমবর্ধমান বিভাজন, এমন একটি মুহূর্তে যখন একটি এক্সপ্লয়েট ইতিমধ্যে এত বড় হয়ে গেছে যা শুধু ব্রিজ নিরাপত্তাই নয়, বরং এর চারপাশে নির্মিত সিস্টেম এবং অনুমানগুলির বিশ্বাসযোগ্যতাও পরীক্ষা করছে।