Kelp DAO tinggalkan LayerZero untuk Chainlink CCIP, sebut telah dijual konfigurasi yang gagal

Dalam sebuah postingan X pada 5 Mei, Kelp DAO mengonfirmasi bahwa mereka sedang memigrasikan token liquid restaking rsETH-nya dari standar OFT LayerZero ke CCIP Chainlink, dengan mengutip eksploitasi 18 April yang menguras $292 juta. Bersamaan dengan pengumuman tersebut, Kelp DAO juga mempublikasikan tangkapan layar komunikasi dengan personel LayerZero yang menunjukkan bahwa tim perusahaan menyetujui konfigurasi verifier 1-of-1 yang bertanggung jawab atas kerugian tersebut.

Migrasi ini secara teknis sudah berjalan. Repositori GitHub Kelp kini mencantumkan "CCIP (Chainlink) RSETH (New)" di samping kontrak RSETH_OFT LayerZero yang lama.

Kelp menyatakan LayerZero menyetujui konfigurasi yang kemudian mereka salahkan

Serangan 18 April terhadap Kelp DAO menguras 116.500 rsETH, sekitar 18% dari liquid restaked token (LRT) yang beredar dari jembatan berbasis LayerZero-nya. Menurut Chainalysis, para penyerang mengompromikan node RPC internal yang dioperasikan oleh LayerZero Labs dan menggunakan serangan DDoS untuk memaksa lalu lintas ke node yang telah diracuni.

Konfigurasi Decentralized Verifier Network 1-of-1 berarti satu tanda tangan palsu sudah cukup bagi rantai tujuan untuk melepaskan token tanpa ada pembakaran yang cocok di hulu.

Post-mortem LayerZero pada 19 April menyatakan bahwa konfigurasi Kelp "secara langsung bertentangan" dengan model multi-DVN yang direkomendasikan LayerZero. Respons Kelp pada 5 Mei membantah karakterisasi tersebut.

Salah satu tangkapan layar yang dipublikasikan Kelp mengutip anggota tim LayerZero yang menulis: "No problem on using defaults either." Pertukaran tersebut berasal dari ekspansi L2 Kelp dan merujuk pada konfigurasi DVN LayerZero Labs 1-of-1 yang sama yang kemudian dikutip dalam post-mortem.

Data mendukung posisi Kelp tentang seberapa luas konfigurasi tersebut digunakan. Laporan menunjukkan bahwa 47% kontrak OApp LayerZero yang aktif menggunakan konfigurasi DVN 1-of-1 pada saat eksploitasi terjadi. LayerZero sejak itu melarang konfigurasi yang terlibat tersebut dan mendorong migrasi untuk setiap aplikasi yang terdampak.

Default yang sama muncul dalam V2 OApp Quickstart milik LayerZero sendiri dan ruang lingkup bug bounty, yang mengecualikan pilihan verifier tingkat aplikasi dari hadiah.

Seperti yang dilaporkan Cryptopolitan pada akhir April, eksploitasi tersebut memicu arus keluar TVL Aave sebesar $13 miliar dalam beberapa hari, dengan eksposur utang buruk pada protokol pinjaman diperkirakan sebesar $177 juta sebelum upaya pemulihan dimulai.

Mengapa Kelp DAO memilih Chainlink CCIP

Menurut co-founder Chainlink Sergey Nazarov, arsitektur CCIP berbeda dari alternatif jembatan dalam tiga cara struktural:

• Setiap jalur pada CCIP menjalankan tiga jaringan Oracle terpisah alih-alih tiga node di dalam satu jaringan. Setiap jaringan bertanggung jawab untuk mengonfirmasi aspek transaksi yang berbeda. Sehingga, mengompromikan satu tidak memengaruhi yang lain.
• Jaringan manajemen risiko yang terpisah berada di samping protokol inti, di mana tim dapat mengkodekan kebijakan khusus rantai, seperti aturan untuk menangani reorg atau vektor serangan baru, tanpa mengubah kode yang mendasarinya.
• Jaringan manajemen risiko dan jaringan transaksi dibangun oleh tim berbeda dalam bahasa pemrograman yang berbeda. Cacat dalam satu basis kode tidak meluas ke yang lain.

Pada intinya, CCIP mengurangi kemungkinan bahwa satu jalur verifikasi yang dikompromikan dapat mengotorisasi pelepasan rsETH yang tidak sah.

"Ini benar-benar satu-satunya jembatan di mana Anda memiliki semacam keragaman klien dan basis kode terpisah yang berinteraksi satu sama lain secara aman," tambahnya.

Eksploitasi 18 April berhasil karena hanya ada satu verifier, satu set kode, dan satu operator infrastruktur yang dikompromikan.

CCIP telah beroperasi tanpa insiden kerugian nilai yang diungkapkan secara publik sejak diluncurkan.

Apa yang akan terjadi selanjutnya

LayerZero berjanji memberikan 10.000 ETH ke dana pemulihan DeFi United minggu lalu. Dewan Keamanan Arbitrum membekukan 30.766 ETH dari dompet penyerang.

Status hukum dana tersebut masih dipersengketakan setelah penggugat AS dengan putusan terkait terorisme terhadap Korea Utara bergerak untuk menyitanya sebagai properti DPRK awal bulan ini.

Bagi Kelp, migrasi ke CCIP adalah jawaban struktural. Bagi LayerZero, migrasi multi-DVN yang dipaksakan di sekitar setengah basis aplikasinya adalah konsekuensi dari eksploitasi DeFi terburuk tahun 2026 sejauh ini.

Jika Anda membaca ini, Anda sudah selangkah lebih maju. Tetap di sana dengan newsletter kami.