DeFi-krig: Hvem bærer skylden for $290 millioners hack?

En hack med store konsekvenser

DeFi-sektoren, der ellers praler af decentralisering og autonomi, har vist sit menneskelige ansigt i kølvandet på det massive hack af Kelp DAO. Angrebet, der kostede $290 millioner, har udløst en intern strid om skyld og ansvar, som nu truer med at underminere hele sektorens troværdighed.

Med et samlet tab på $14 milliarder i kølvandet på hacket, står brugerne tilbage med frosne midler og risiko for tab på grund af dårlige gældsposter. Mens aktørerne skyder skylden fra hinanden, presser eksperter på for en løsning.

Kelp DAO: Tavshed og usikkerhed

Kelp DAO, hvis rsETH-token blev hacket, holdt sig tavs i 48 timer efter angrebet. Først derefter udsendte de en kortfattet meddelelse, der blot bekræftede angrebets mekanismer og roste sig selv for at have stoppet et yderligere forsøg på at stjæle $95 millioner.

Meddelelsen indeholdt ingen nye oplysninger om tabets fordeling eller fremtidige tiltag. Kelp DAO hævder, at de fulgte LayerZero’s standardopsætning, men dette er blevet bestridt af LayerZero, der i stedet peger på Kelp DAO’s valgte validatoropsætning som årsagen til hacket.

En intern memo fra Kelp DAO, der angiveligt er blevet lækket, antyder, at de planlægger at modsige LayerZero’s officielle rapport, der lægger skylden på Kelp DAO. Konflikten eskalerer med offentlige udtalelser og juridiske trusler.

LayerZero: Arkitekturens skyld?

LayerZero står i skudlinjen for kritik, da deres arkitektur ifølge eksperter overlader sikkerhedsansvaret til individuelle projektteams. Selvom LayerZero hævder at anbefale sikre opsætninger, viser analyser, at næsten halvdelen af alle OApp-bridging kontrakter bruger en 1/1 DVN-opsætning – en konfiguration, der ifølge eksperter som Taylor Monahan udgør en betydelig risiko.

LayerZero’s officielle rapport lægger skylden på Kelp DAO’s validatoropsætning, men dette er blevet mødt med modstand fra Kelp DAO, der fastholder, at de fulgte LayerZero’s standarder.

Andre aktører: Aave holder sig tilbage

Aave, en anden central aktør i sagen, holder sig uden for konflikten og håber på at vende tilbage til normal drift. Virksomheden undgår at tage stilling til sin rolle i den dybe integration af rsETH, hvilket yderligere komplicerer billedet.

Fremtidens udfordringer

Eksperter opfordrer de tre centrale parter – Kelp DAO, LayerZero og Aave – til at samarbejde om en løsning, der kan genoprette tilliden til DeFi-sektoren. Indtil videre synes aktørerne dog fast besluttet på at føre en hård kamp, hvilket kun forværrer situationen for de ramte brugere.

Hvad skete der?

• Hack af rsETH: $290 millioner blev stjålet fra Kelp DAO’s rsETH-token.
• Tab på $14 milliarder: Samlet set har hacket udløst store tab i DeFi-sektoren.
• Skyldstrid: Kelp DAO og LayerZero skyder skylden på hinanden, mens Aave holder sig tilbage.
• Brugerne lider: Midler er frosne, og tabene risikerer at blive dækket af brugerne selv.

Hvad kommer nu?

Indtil en løsning bliver fundet, står DeFi-sektoren over for en alvorlig tillidskrise. Brugerne venter på svar om tabets fordeling, mens aktørerne fortsætter med at føre en intern magtkamp.