최근 트윗에서 리플 CTO 명예 David Schwartz는 최근 KelpDAO 익스플로잇에 대한 설명에 대해 질문했습니다.
4월 18일 유동적 재스테이킹 프로토콜인 KelpDAO가 2억 9천만 달러 이상의 손실을 입는 등 큰 피해를 입었습니다. 직후 업데이트에서 Layer Zero는 KelpDAO 사건이 단일 DVN 설정의 직접적인 결과인 rsETH 구성으로 격리되었다고 밝혔습니다. Layer Zero는 매우 정교한 공격의 주제가 Layer Zero Labs DVN에서 사용하는 다운스트림 RPC 인프라를 중독시키는 것이라고 지적했습니다.
사건이 발생한 지 일주일 후, 암호화폐 커뮤니티는 2026년 현재까지 가장 큰 De Fi 해킹이라고 불리는 사건에서 어떤 일이 일어났는지에 대한 답을 계속 찾고 있습니다.
이러한 관점에서 리플 명예 CTO인 David Schwartz는 2024년 12월 Layer Zero CEO Bryan Pellegrino의 X 답변을 참조하여 프로토콜의 볼륨 중 어느 것도 DVN(분산 검증 네트워크)에만 의존하지 않는다고 밝혔습니다.
"LZ 볼륨의 몇 퍼센트가 LZ DVN에만 의존합니까? 이에 대한 대답은 0%입니다. LZ DVN만을 사용하는 단일 애플리케이션 설정은 없습니다"라고 Pellegrino는 말했습니다.
이에 대해 슈워츠는 2024년 말과 지금 사이에 뭔가 변화가 있었는지 의문을 제기합니다. 이전에 단일 DVN에만 의존한 애플리케이션이 없었다면 이제 어떻게 동일한 구성이 KelpDAO 공격의 근본 원인이라고 말할 수 있습니까? .
2024년 12월과 지금 사이에 뭔가 변화가 있었나요? 혼란스럽지 않다면 이는 Layer Zero가 설명한 것처럼 KelpDAO에 대한 공격이 발생할 수 없다는 의미이기 때문입니다. https: //t. co/a1ACn Tf3Bg.
"2024년 12월과 지금 사이에 뭔가 변화가 있었나요? 헷갈리지 않는 이상 이는 레이어 제로가 설명한 대로 KelpDAO에 대한 공격이 일어날 수 없었다는 뜻이기 때문입니다. "라고 Schwartz는 질문했습니다.
KelpDAO가 실제로 단일 DVN 구성으로 작동했다면 2024년 Layer Zero CEO의 발언 이후 시스템 아키텍처가 변경되었는지, 아니면 이전 주장이 정확하지 않았는지에 대한 의문이 제기됩니다.
이러한 맥락에서 Ripple의 연구 책임자인 Aanchal Malhotra는 최근 트윗에서 rsETH 해킹에 대한 몇 가지 생각을 공유하면서 "업계는 더 나은 기본 요소(ZK 증명, 더욱 엄격한 감사 표준)를 향해 나아가고 있습니다. 그러나 기본 요소만으로는 충분하지 않습니다. 보안 증명과 배포 환경이 함께 평가되기 전까지는 격차가 남아 있습니다. "라고 말했습니다.
원문 제목: "Did Something Change?" Ripple CTO Emeritus Probes KelpDAO Exploit Claims
In a recent tweet, Ripple CTO EmeritusDavid Schwartzquestions the explanation behind the recent KelpDAO exploit.
On April 18, KelpDAO, a liquid restaking protocol, suffered a major exploit, losing over $290 million.
In an update shortly after, LayerZero stated that the KelpDAO incident was isolated to its rsETH configuration, directly resulting from its single-DVN setup.
LayerZero noted that the subject of the highly sophisticated attack was the poisoning of the downstream RPC infrastructure used by the LayerZero Labs DVN.
A week after the incident, the crypto community continues to seek answers about what transpired in what is referred to as the biggest DeFi hack to date in 2026.
In this light,Ripple CTO emeritusDavid Schwartz referred to an X reply by LayerZero CEO Bryan Pellegrino in December 2024, where he stated that none of the protocol's volume relied solely on its Decentralized Verifier Network (DVN).
"What percentage of LZ volume relies solely on LZ DVN? The answer to that is 0%.
There isn't a single application setup that solely uses the LZ DVN," Pellegrino said at the time.
In response, Schwartz questions whether something has changed between late 2024 and now.
This begs the question: if no application previously relied solely on a single DVN, how could that same configuration now be said to be the root cause of the KelpDAO exploit?.
Did something change between December of 2024 and now? Because unless I'm confused, this is saying that the attack on KelpDAO could not have happened as LayerZero described it.
https://t.
co/a1ACnTf3Bg.
"Did something change between December of 2024 and now? Because unless I'm confused, this is saying that the attack on KelpDAO could not have happened as LayerZero described it,"Schwartzquestioned.
If KelpDAO did in fact operate with a single-DVN configuration, it raises questions about whether the system architecture changed after LayerZero's CEO's comments in 2024 or whether the earlier claims were not accurate.
Along these lines, Ripple's head of research Aanchal Malhotra, in a recent tweet, shared a few thoughts on the rsETH hack, noting that "the industry is moving toward better primitives—ZK proving, tighter audit standards.
But primitives alone aren't enough.
Until security proofs and deployment environments are evaluated together, the gap remains.
".
