Kelp DAO zeigt nach einem Bridge-Exploit im Wert von 292 Millionen US-Dollar mit dem Finger auf LayerZero und wechselt zu Chainlink

Inhaltsverzeichnis Am 18. April ereignete sich bei Kelp DAO ein schwerwiegender Sicherheitsvorfall, der zu einem Verlust von etwa 292 Millionen US-Dollar führte, als böswillige Akteure erfolgreich 116.500 rsETH-Token über die LayerZero-integrierte Bridge-Infrastruktur des Protokolls abschossen. Nach dem jüngsten LayerZero-Exploit ergreifen wir Maßnahmen, um sicherzustellen, dass rsETH vollständig sicher ist, weshalb wir auf @chainlink CCIP migrieren. Aus dem Vorfall vom 18. April geht klar hervor, dass die eigene Infrastruktur von LayerZero ausgenutzt wurde, was zu Verlusten in Höhe von 300 Millionen US-Dollar bei DeFi führte.… https://t.co/beIrfZZLlh – Kelp (@KelpDAO) 5. Mai 2026 Nach dem ersten Diebstahl setzten die Täter die gestohlenen Token als Sicherheit in Aave v3 ein und konnten so verpacktes Ether extrahieren. Bevor Kelp seine Smart Contracts einfrieren konnte, wurden zwei betrügerische Transaktionen mit einem Gesamtwert von über 100 Millionen US-Dollar erfolgreich durchgeführt. LayerZero führte den Angriff auf Nordkoreas berüchtigte Lazarus-Gruppe zurück. Berichten zufolge erlangten die Bedrohungsakteure die Registrierung der vom LayerZero Labs DVN betriebenen RPC-Knoten, infiltrierten erfolgreich zwei Server und ersetzten deren Betriebssoftware. Anschließend orchestrierten sie einen verteilten Denial-of-Service-Angriff (DDoS) auf die nicht kompromittierten Knoten und leiteten den Netzwerkverkehr zur beschädigten Infrastruktur um. Der manipulierte DVN validierte dann betrügerische Transaktionen, die nie rechtmäßig auf der Blockchain stattgefunden haben. Der Sicherheitsvorfall hat eine kontroverse öffentliche Konfrontation zwischen Kelp DAO und LayerZero über die Verantwortung für die ausgenutzte Sicherheitslücke ausgelöst. In der Vorfallanalyse von LayerZero vom 19. April gab die Plattform an, dass der Verstoß darauf zurückzuführen sei, dass die Kelp-Brücke mit einem einzelnen dezentralen Verifizierernetzwerk (DVN) betrieben wurde, anstatt mehrere unabhängige Verifizierungsschichten einzusetzen. LayerZero bezeichnete dies als eine Konfiguration, die seinen Sicherheitsempfehlungen „direkt widerspricht“. Kelp DAO gab am Dienstag eine Gegenargumentation heraus und veröffentlichte eine Dokumentation, in der behauptet wurde, dass die Mitarbeiter von LayerZero die technische Konfiguration über einen Zeitraum von 2,5 Jahren und über acht separate Integrationskonsultationen hinweg evaluiert hätten, ohne jemals Bedenken hinsichtlich der Single-Verifier-Architektur geäußert zu haben. Kelp stellte Screenshots von Telegram-Kommunikationen zur Verfügung, die angeblich zeigten, dass ein LayerZero-Vertreter die Konfiguration akzeptierte, ohne Einwände zu erheben. CoinDesk konnte diese Screenshots nicht unabhängig authentifizieren. Kelp verwies außerdem auf Informationen von Dune Analytics, aus denen hervorgeht, dass 47 % der etwa 2.665 operativen LayerZero-Verträge während eines 90-Tage-Zeitraums, der um den 22. April endete, eine identische 1-von-1-DVN-Architektur nutzten. Diese Verträge stellten zusammen eine zugehörige Marktkapitalisierung von über 4,5 Milliarden US-Dollar dar. Sujith Somraaj, ein Sicherheitsanalyst und ehemaliger LayerZero-Prüfer, gab bekannt, dass er bereits vor dem Exploit einen Schwachstellenbericht eingereicht hatte, in dem die identische Angriffsmethode detailliert beschrieben wurde. Laut Somraaj hat LayerZero seinen Antrag abgewiesen. Bryan Pellegrino, CEO von LayerZero, antwortete auf X und bezeichnete zahlreiche Behauptungen von Kelp als „einfach völlig unwahr“. Pellegrino gab an, dass Kelp zunächst die empfohlene Multi-DVN-Standardkonfiguration bereitgestellt und diese anschließend manuell auf das 1-von-1-Setup umkonfiguriert habe. Er wies darauf hin, dass in Kürze umfassende Obduktionsdokumentationen unabhängiger Sicherheitsorganisationen veröffentlicht würden. In einer offiziellen Erklärung bestätigte ein LayerZero-Vertreter, dass Protokollstandards in nahezu allen Betriebspfaden eine Multi-DVN-Architektur nutzen. Der Vertreter erklärte, dass dort, wo 1-von-1-Konfigurationen in Entwicklungsvorlagen erscheinen, sie auf ein „DeadDVN“ verweisen, das Nachrichten blockiert und von Entwicklern verlangt, vor der Produktionsbereitstellung die richtige Konfiguration zu implementieren. LayerZero erklärte außerdem, dass es die Nachrichtensignierung für alle Anwendungen einstellen werde, die mit einer 1-von-1-Konfiguration betrieben würden – eine Richtlinie, die unmittelbar nach der Sicherheitsverletzung umgesetzt wurde. Kelp behauptet, dass sein internes Team die Sicherheitslücke unabhängig von LayerZeros Version der Ereignisse identifiziert und an LayerZero gemeldet habe. Kelp stellt derzeit rsETH über sein Cross-Chain Interoperability Protocol vom OFT-Standard von LayerZero auf den Cross-Chain-Token-Standard von Chainlink um. Laut aktueller technischer Dokumentation fungiert der LayerZero Labs DVN in mindestens zwei integrierten Blockchain-Netzwerken – Dinari und Skale – weiterhin als einziger designierter Attestierer.