Dopo il furto da 292 milioni di dollari, l’attacco a Kelp DAO spinge il protocollo a migrare rsETH verso Chainlink CCIP, mentre resta aperto lo scontro con LayerZero sulla configurazione del bridge compromesso.
Summary
Come si è sviluppato l’exploit del 18 aprile
Il 18 aprile, Kelp DAO ha perso circa 292 milioni di dollari dopo che gli hacker hanno sottratto 116.500 token rsETH dal bridge basato su LayerZero. In seguito, i fondi sono stati usati come garanzia su Aave v3 per prendere in prestito wrapped Ether.
Successivamente, sono state elaborate anche due transazioni false per oltre 100 milioni di dollari, prima che il protocollo sospendesse i contratti coinvolti. Tuttavia, l’episodio ha subito acceso un confronto pubblico sulle responsabilità legate alla sicurezza del bridge.
Secondo LayerZero, gli autori sarebbero collegati al gruppo Lazarus, associato alla Corea del Nord. L’attacco sarebbe partito dalla compromissione di alcuni nodi RPC usati dal DVN, cioè il Decentralized Verifier Network di LayerZero Labs.
Dopo l’intrusione, gli aggressori avrebbero sostituito il software in esecuzione sui nodi compromessi. Inoltre, avrebbero lanciato un attacco DDoS contro gli altri nodi puliti, così da deviare il traffico verso quelli alterati.
In questo modo, il DVN compromesso avrebbe confermato transazioni mai avvenute. Nel corpo della ricostruzione tecnica, l’attacco a Kelp DAO emerge quindi come il risultato di una catena di compromissioni operative e di verifica.
La disputa sulla configurazione del DVN
Nel postmortem pubblicato il 19 aprile, LayerZero ha attribuito l’exploit al fatto che il bridge di Kelp usasse una sola rete di verificatori, invece di più reti indipendenti. Secondo la società, questa scelta contraddiceva direttamente la configurazione raccomandata.
Kelp ha però respinto questa tesi. Sostiene che LayerZero abbia esaminato la configurazione per circa 2,5 anni e nel corso di otto discussioni di integrazione, senza indicare la single-verifier setup come un rischio di sicurezza.
Inoltre, Kelp afferma di possedere screenshot di messaggi Telegram in cui un membro del team LayerZero avrebbe approvato la configurazione senza obiezioni. CoinDesk, però, non avrebbe potuto verificare in modo indipendente questo materiale.
Il protocollo cita anche i dati di Dune Analytics. Su circa 2.665 contratti LayerZero attivi in un periodo di 90 giorni fino a circa il 22 aprile, il 47% avrebbe usato la stessa configurazione 1-of-1, per un valore superiore a 4,5 miliardi di dollari.
Detto ciò, un ricercatore di sicurezza, Sujith Somraaj, che in passato risulta essere stato auditor di LayerZero, avrebbe segnalato una vulnerabilità simile con un bug bounty report precedente all’hack. Secondo il ricercatore, la segnalazione sarebbe stata respinta.
La replica di LayerZero e le nuove misure
Il CEO di LayerZero, Bryan Pellegrino, ha contestato pubblicamente la versione di Kelp su X, definendo molte accuse “completamente false”. Secondo LayerZero, Kelp avrebbe inizialmente adottato la configurazione multi-DVN consigliata, modificandola solo in seguito in modalità 1-of-1.
Inoltre, la società ha annunciato la pubblicazione di un postmortem realizzato da aziende di sicurezza esterne. Un portavoce ha spiegato che i default del protocollo sono multi-DVN nella maggior parte dei percorsi operativi.
Quando in alcuni template compare una configurazione 1-of-1, secondo LayerZero si tratterebbe di un “DeadDVN”. In pratica, questo componente rifiuta i messaggi e costringe gli sviluppatori a completare una configurazione corretta prima del go-live.
Tuttavia, LayerZero ha precisato che dopo l’hack non firmerà più messaggi per applicazioni con configurazione 1-of-1. La nuova policy diventerà effettiva in seguito. Kelp, dal canto suo, sostiene che l’allerta iniziale sull’exploit sia partita dal proprio team e non da LayerZero.
La migrazione di rsETH dopo l’attacco a Kelp DAO
Dopo l’incidente, Kelp sta trasferendo rsETH dallo standard OFT di LayerZero allo standard cross-chain token di Chainlink tramite CCIP. Si tratta di una scelta che punta a ridurre il rischio operativo dopo la compromissione del bridge.
Detto ciò, su almeno due chain già integrate, Dinari e Skale, la documentazione attuale indica ancora il DVN di LayerZero Labs come unico attestor elencato. Questo elemento suggerisce che la transizione tecnica non sia ancora completata su tutto il perimetro.
Nel complesso, il caso apre un confronto più ampio sulla sicurezza dei bridge cross-chain, soprattutto quando la verifica dipende da una sola rete. Rispetto a una configurazione multi-DVN, il modello 1-of-1 ha mostrato un profilo di rischio molto più elevato.
