Kelp DAO zeigt nach einem Bridge-Exploit im Wert von 292 Millionen US-Dollar mit dem Finger auf LayerZero und wechselt zu Chainlink

Inhaltsverzeichnis Die DeFi-Plattform Kelp DAO wurde am 18. April von einer verheerenden Sicherheitsverletzung heimgesucht, die zu einem Verlust von etwa 292 Millionen US-Dollar führte, als böswillige Akteure 116.500 rsETH-Tokens über die in LayerZero integrierte Bridge-Infrastruktur abschossen. Nach dem jüngsten LayerZero-Exploit ergreifen wir Maßnahmen, um sicherzustellen, dass rsETH vollständig sicher ist, weshalb wir auf @chainlink CCIP migrieren. Aus dem Vorfall vom 18. April geht klar hervor, dass die eigene Infrastruktur von LayerZero ausgenutzt wurde, was zu Verlusten in Höhe von 300 Millionen US-Dollar bei DeFi führte.… https://t.co/beIrfZZLlh – Kelp (@KelpDAO) 5. Mai 2026 Nach dem ersten Diebstahl setzten die Täter diese gestohlenen Token als Sicherheit im Kreditprotokoll von Aave v3 ein, um verpacktes Ether zu extrahieren. Bevor Kelp seine Smart Contracts einfrieren konnte, führten die Angreifer erfolgreich zwei weitere betrügerische Transaktionen mit einem Gesamtwert von über 100 Millionen US-Dollar durch. LayerZero führte den Angriff auf die berüchtigte Lazarus-Gruppe zurück, die von Nordkorea aus operierte. Berichten zufolge verschafften sich die Bedrohungsakteure Zugriff auf die vom DVN von LayerZero Labs genutzte RPC-Knotenliste, infiltrierten erfolgreich zwei Knoten und ersetzten deren Betriebssoftware durch bösartigen Code. Anschließend starteten die Angreifer einen DDoS-Angriff (Distributed Denial of Service) auf die nicht kompromittierten Knoten und leiteten den Netzwerkverkehr in Richtung der infizierten Infrastruktur um. Der gekaperte DVN validierte dann gefälschte Transaktionen, die nie rechtmäßig auf der Blockchain stattfanden. Dieser Sicherheitsvorfall hat eine heftige öffentliche Meinungsverschiedenheit zwischen Kelp DAO und LayerZero über die Verantwortlichkeit für die ausnutzbare Schwachstelle ausgelöst. In der Vorfallanalyse von LayerZero vom 19. April gab das Unternehmen an, dass die Schwachstelle darauf zurückzuführen sei, dass Kelps Brücke ein einzelnes dezentrales Verifizierernetzwerk (DVN) nutzte, anstatt mehrere unabhängige Verifizierungsquellen zu nutzen. LayerZero bezeichnete diesen Ansatz als „direkt im Widerspruch“ zu seinen Sicherheitsempfehlungen. Kelp DAO konterte diese Behauptungen am Dienstag mit einem detaillierten Memorandum. Das Protokoll behauptete, dass die Mitarbeiter von LayerZero die Infrastrukturkonfiguration über einen Zeitraum von 2,5 Jahren in acht separaten Integrationskonsultationen untersucht hätten, jedoch nie festgestellt hätten, dass die Single-Verifier-Architektur Sicherheitsbedenken aufwirft. Kelp lieferte Screenshot-Beweise für Telegram-Kommunikationen, die angeblich zeigten, dass ein LayerZero-Vertreter die Konfiguration bestätigte, ohne Einwände zu erheben. CoinDesk konnte diese Screenshots nicht unabhängig authentifizieren. Kelp verwies außerdem auf Informationen von Dune Analytics, aus denen hervorgeht, dass 47 % der etwa 2.665 operativen LayerZero-Verträge während eines 90-Tage-Zeitraums, der um den 22. April endete, eine identische 1-von-1-DVN-Konfiguration nutzten. Diese Verträge stellten zusammen eine Gesamtmarktkapitalisierung von über 4,5 Milliarden US-Dollar dar. Der Sicherheitsanalyst Sujith Somraaj, der zuvor Audits für LayerZero durchgeführt hatte, gab bekannt, dass er vor dem Vorfall eine Bug-Bounty-Einreichung eingereicht hatte, in der die identische Angriffsmethode detailliert beschrieben wurde. Er erklärte, LayerZero habe seine Erkenntnisse zurückgewiesen. Bryan Pellegrino, CEO von LayerZero, antwortete über X und bezeichnete zahlreiche Kelp-Behauptungen als „völlig falsch“. Pellegrino behauptete, Kelp habe zunächst die empfohlene Multi-DVN-Standardkonfiguration bereitgestellt, diese jedoch anschließend manuell geändert, um ein 1-von-1-Setup einzurichten. Er versprach, dass in Kürze umfassende Vorfallanalysen unabhängiger Sicherheitsorganisationen veröffentlicht würden. Ein Vertreter von LayerZero erklärte in einer offiziellen Mitteilung, dass Protokollstandards in fast allen Integrationspfaden eine Multi-DVN-Architektur implementieren. Der Vertreter erklärte, dass Fälle, in denen 1-von-1-Konfigurationen im Vorlagencode erscheinen, auf eine „DeadDVN“-Funktion verweisen, die dazu dient, Nachrichten zu blockieren und Entwickler zu zwingen, vor der Bereitstellung die richtigen Konfigurationen festzulegen. LayerZero erklärte außerdem, dass es die Nachrichtensignierung für alle Anwendungen einstellen werde, die mit einer 1-von-1-Konfiguration betrieben würden – eine Richtlinie, die unmittelbar nach dem Verstoß umgesetzt wurde. Kelp behauptet, sein internes Sicherheitsteam habe die Schwachstelle entdeckt und LayerZero gemeldet und widerspricht damit den Behauptungen, dass LayerZero das Problem zuerst identifiziert habe. Kelp stellt rsETH derzeit vom OFT-Standard von LayerZero auf den Cross-Chain-Token-Standard von Chainlink um und nutzt dessen Cross-Chain Interoperability Protocol. Aus der Dokumentation geht hervor, dass in mindestens zwei integrierten Blockchain-Netzwerken – Dinari und Skale – der LayerZero Labs DVN weiterhin als einziger designierter Attestierer fungiert.