Nordkoreanische Hacker nutzen kettenübergreifende Sicherheitslücke bei einem KelpDAO-Verstoß im Wert von 292 Millionen US-Dollar aus

Inhaltsverzeichnis Der kettenübergreifende Infrastrukturanbieter LayerZero hat einen verheerenden Sicherheitsverstoß der berüchtigten Lazarus Group zugeschrieben, einer cyberkriminellen Organisation mit Verbindungen nach Nordkorea. Durch den raffinierten Angriff wurden rsETH-Token im Wert von rund 292 Millionen US-Dollar erfolgreich aus dem KelpDAO-Ökosystem abgezweigt. Laut der Untersuchung von LayerZero blieb der Verstoß auf rsETH beschränkt, ohne andere im Netzwerk betriebene Anwendungen zu kontaminieren. Der Verstoß nutzte grundlegende Schwachstellen in kettenübergreifenden Transaktionsvalidierungsmechanismen innerhalb der Decentralized Verifier Network-Architektur von LayerZero aus. Die Ermittler fanden heraus, dass Bedrohungsakteure erfolgreich kritische RPC-Infrastrukturknoten kompromittiert haben, wodurch sie betrügerische Transaktionsbestätigungen einschleusen konnten. Die Angreifer erbeuteten 116.500 rsETH-Token, was etwa achtzehn Prozent des zirkulierenden Angebots des Vermögenswerts ausmachte. LayerZero enthüllte, dass Hacker legitime Software-Binärdateien auf zwei kritischen RPC-Knoten ersetzt haben, die innerhalb der Verifizierungsinfrastruktur betrieben werden. Darüber hinaus orchestrierten die Angreifer koordinierte Denial-of-Service-Kampagnen, die auf nicht kompromittierte Knoten abzielten und das System zwangen, von ihren bösartigen Endpunkten abhängig zu sein. Diese beschädigten Knoten übermittelten gefälschte Validierungsdaten und entgingen dabei Erkennungsprotokollen, die darauf ausgelegt sind, unregelmäßiges Netzwerkverhalten zu identifizieren. Laut der technischen Analyse von LayerZero wurde die kompromittierte Infrastruktur so konstruiert, dass sie bei externer Überwachung legitime Betriebsmuster nachahmt. Nach Abschluss des Diebstahls führten die Angreifer Selbstzerstörungsprotokolle aus, die Spuren ihres Eindringens in den betroffenen Systemen beseitigten. Folglich standen forensische Ermittler aufgrund der absichtlichen Löschung kritischer Protokolle und Systemkonfigurationen vor erheblichen Herausforderungen. LayerZero betonte, dass die Bereitstellung von KelpDAO auf einer einzigen Verifiziererkonfiguration beruhte, im Gegensatz zu etablierten Sicherheitsempfehlungen, die diversifizierte Validierungssysteme befürworten. Das Cross-Chain-Protokoll hatte zuvor die Implementierung mehrerer unabhängiger Verifizierernetzwerke empfohlen, um konzentrierte Fehlerpunkte zu entschärfen. Durch diese architektonische Vereinfachung entstand die Schwachstelle, die Angreifer erfolgreich ausnutzten, um Transaktionsvalidierungspfade zu manipulieren. Nach der Sicherheitsverletzung stellte KelpDAO den Betrieb von rsETH-Smart-Contracts im gesamten Ethereum-Mainnet und in mehreren Layer-2-Skalierungslösungen sofort ein. LayerZero hat seine Prüfinfrastruktur schnell wiederhergestellt und Migrationsprotokolle für Anwendungen eingeführt, die unter anfälligen Konfigurationen laufen. LayerZero hat daraufhin Richtlinieneinschränkungen implementiert, die die Transaktionsverarbeitung für alle Anwendungen verhindern, die Single-Verifier-Architekturen verwenden. KelpDAO unterhält eine aktive Zusammenarbeit mit Blockchain-Sicherheitsfirmen, um eine umfassende Ursachenanalyse zu erstellen und verbleibende Infrastrukturkomponenten zu stärken. LayerZero arbeitet aktiv mit internationalen Strafverfolgungsbehörden und spezialisierten Blockchain-Forensikteams zusammen, um die Bewegung gestohlener digitaler Vermögenswerte zu verfolgen. Dieser Vorfall gilt nun als die schwerwiegendste Sicherheitsverletzung im dezentralen Finanzwesen, die im Jahr 2026 dokumentiert wurde. LayerZero bestätigte, dass die Sicherheitskompromittierung auf rsETH beschränkt blieb, ohne weitere digitale Assets zu beeinträchtigen, die seine kettenübergreifende Infrastruktur nutzen. Im Anschluss an die Eindämmungsmaßnahmen stellte LayerZero Ersatz-RPC-Knoten bereit und stellte die vollständige Netzwerkfunktionalität erfolgreich wieder her. Mit Multi-Verifier-Architekturen konfigurierte Anwendungen konnten den normalen Betrieb wieder aufnehmen, ohne dass es zu weiteren Sicherheitsvorfällen kam. Der Verstoß erzeugte Sekundärmarktdruck auf allen dezentralen Finanzplattformen, die weiterhin den rsETH-Liquiditätsmechanismen ausgesetzt waren. Darüber hinaus wurden in verschiedenen Protokollen angepasste Risikoparameter implementiert, um die anhaltende Gefährdung durch den kompromittierten Sicherheitenwert zu minimieren. Mehrere Kreditplattformen verzeichneten vorübergehende Rückgänge bei ihren Gesamtwertkennzahlen. KelpDAO führt einen kontinuierlichen Dialog mit Ökosystemteilnehmern, um betroffene Protokollintegrationen zu stabilisieren. LayerZero sorgt für die Durchsetzung erweiterter Verifiziereranforderungen für alle Netzwerkteilnehmer und verbundenen Anwendungen. Dieser Sicherheitsvorfall unterstreicht die anhaltenden Infrastrukturschwachstellen, die kettenübergreifenden Validierungsarchitekturen innewohnen, trotz nachgewiesener Widerstandsfähigkeit auf Protokollebene.