Dezentrale Finanzplattform gibt das anfällige Bridge-Protokoll nach einem Raubüberfall von fast 300 Millionen US-Dollar auf und entscheidet sich für eine sichere Cross-Chain-Lösung

Inhaltsverzeichnis KelpDAO migriert nach einem großen Exploit am 18. April 2026 auf das Cross-Chain Interoperability Protocol von Chainlink. Der Angriff, der mit der nordkoreanischen Lazarus Group in Verbindung steht, zielte auf die Infrastruktur von LayerZero und entzog der Brücke von KelpDAO 116.500 rsETH. Die Gesamtverluste aller DeFi-Protokolle überstiegen 300 Millionen US-Dollar. KelpDAO hat seitdem die Darstellung des Vorfalls durch LayerZero bestritten und den Infrastrukturausfall als systemisches Problem im eigenen Betrieb von LayerZero bezeichnet. Der Exploit vom 18. April entstand in der Off-Chain-Infrastruktur von LayerZero Labs. Angreifer haben zwei vom DVN von LayerZero verwendete RPC-Knoten kompromittiert und einen DDoS-Angriff auf die verbleibenden Knoten gestartet. Dies zwang die DVN-Unterzeichner dazu, eine nicht existierende Transaktion zu validieren, was zu gefälschten Token-Burns führte und die Märkte mit nicht gedecktem rsETH überschwemmte. Aave und andere DeFi-Plattformen gehörten zu den Protokollen, die von der nicht unterstützten rsETH betroffen waren. Zwei weitere gefälschte Transaktionen im Wert von über 100 Millionen US-Dollar wurden ebenfalls vom LayerZero Labs DVN unterzeichnet. Das Team von KelpDAO intervenierte rechtzeitig, um Verträge zu pausieren und diese Transaktionen zu blockieren, bevor weiterer Schaden entstand. KelpDAO meldete den Exploit auch direkt an LayerZero, da dessen Überwachungssysteme ihn nicht erkannt hatten. Laut KelpDAO schien dem Team von LayerZero bei der ersten Kontaktaufnahme kein Problem bekannt zu sein. Dies führte zu Bedenken hinsichtlich der Zuverlässigkeit der internen Alarmierungsprozesse von LayerZero. Nach dem jüngsten LayerZero-Exploit ergreifen wir Maßnahmen, um sicherzustellen, dass rsETH vollständig sicher ist, weshalb wir auf @chainlink CCIP migrieren. Aus dem Vorfall vom 18. April geht klar hervor, dass die eigene Infrastruktur von LayerZero ausgenutzt wurde, was zu Verlusten in Höhe von 300 Millionen US-Dollar bei DeFi führte.… https://t.co/beIrfZZLlh – Kelp (@KelpDAO) 5. Mai 2026 LayerZero führte den Exploit auf die Verwendung einer 1-von-1-DVN-Konfiguration durch KelpDAO zurück und nannte es eine riskante manuelle Einrichtung. KelpDAO wies diese Behauptung entschieden zurück. Den Daten von Dune Analytics zufolge nutzten 47 % der rund 2.665 LayerZero-OApp-Verträge zu diesem Zeitpunkt das gleiche 1-1-DVN-Setup. KelpDAO teilte auch Telegram-Austausche mit, aus denen hervorgeht, dass LayerZero-Teammitglieder die 1-1-Konfiguration während der Überprüfungen vor der Bereitstellung ausdrücklich genehmigt haben. Berichten zufolge hat LayerZero im Laufe von 2,5 Jahren Integrationsgesprächen keine Einwände gegen die Einrichtung erhoben. KelpDAO folgte der eigenen Dokumentation und den Schnellstartanleitungen von LayerZero, die standardmäßig die 1-1 LayerZero Labs DVN-Konfiguration verwendeten. Ein Beitrag von @CatfishFishy vom 24. April machte auf eine Aussage von Bryan von LayerZero vom Dezember 2024 aufmerksam, der behauptete, dass keine Anwendungen das LayerZero DVN als 1-1-Setup nutzten. Zu diesem Zeitpunkt verfügte rsETH bereits über rund 200 Millionen US-Dollar an TVL in L2-Bereitstellungen unter genau dieser Konfiguration. Unabhängige Sicherheitsforscher, darunter @banteg, bestätigten auch durch öffentliche Berichte, dass der Exploit von der eigenen Infrastruktur von LayerZero und nicht von den Einstellungen von KelpDAO stammte. Nach dem Exploit kündigte KelpDAO einen vollständigen Übergang weg von LayerZero an. Das Protokoll wechselt nun zum Cross-Chain Interoperability Protocol von Chainlink und übernimmt den Cross-Chain Token-Standard von Chainlink für rsETH. Die Migration wird derzeit vom Ingenieurteam von KelpDAO abgeschlossen. Das dezentrale Oracle-Netzwerk von Chainlink hat in mehr als sieben Betriebsjahren einen Wert von über 30 Billionen US-Dollar verarbeitet. Das Netzwerk blieb auch während mehrerer großer globaler Ausfälle funktionsfähig, was es zu einer etablierteren Option für die kettenübergreifende Sicherheit macht. KelpDAO gab an, dass alle rsETH-Cross-Chain-Transfers bald über Chainlink CCIP in allen unterstützten Ketten laufen werden. Nach dem Exploit kündigte LayerZero an, die Beglaubigung von Nachrichten für alle Apps einzustellen, die ein 1-1-DVN-Setup verwenden. KelpDAO stellte fest, dass diese Richtlinienänderung erst erfolgte, nachdem die Konfiguration bereits Verluste in Höhe von Hunderten Millionen verursacht hatte. Die 1-1-Konfiguration erscheint jedoch Berichten zufolge immer noch in der eigenen Dokumentation und den Standard-OFT-Bereitstellungsvorlagen von LayerZero.