Kelp Drops Layerzero für Chainlink

@KelpDAO LayerZero gab am Dienstag bekannt, dass die rsETH-Bridging-Infrastruktur vom Omnichain Fungible Token (OFT)-Standard auf LayerZero migriert wird. @chainlinkDas Cross-Chain Interoperability Protocol (CCIP) von [Name des Unternehmens] wurde nach einem verheerenden Angriff am 18. April, bei dem rund 292 Millionen US-Dollar von der Brücke vernichtet wurden, wieder in Betrieb genommen.

Was geschah am 18. April?

Am 18. April 2026 stahlen Angreifer mit Verbindungen zur nordkoreanischen Lazarus-Gruppe rsETH im Wert von ca. 292 Millionen US-Dollar von der LayerZero-Bridge von KelpDAO. Entscheidend ist, dass es sich dabei nicht um einen Smart-Contract-Hack handelte, sondern um einen ausgeklügelten Angriff auf die Off-Chain-Infrastruktur. LayerZero gab bekannt, dass Angreifer Zugriff auf die Liste der vom LayerZero Labs DVN verwendeten RPC-Knoten erlangten, zwei davon kompromittierten und die darauf laufenden Binärdateien austauschten. Anschließend starteten sie einen DDoS-Angriff auf die verbleibenden RPC-Knoten und erzwangen so ein Failover auf die manipulierten Knoten. Das DVN bestätigte daraufhin Transaktionen, die nicht stattgefunden hatten.

Bei LayerZero muss jede kettenübergreifende Nachricht von einem oder mehreren dezentralen Verifizierungsnetzwerken (DVNs) verifiziert werden, bevor die Zielkette darauf reagiert. rsETH wurde mit einem einzigen Verifizierer konfiguriert: dem LayerZero Labs DVN. Dieser zentrale Schwachpunkt steht im Mittelpunkt eines heftigen Streits zwischen den beiden Protokollen. KelpDAO behauptet, Mitarbeiter von LayerZero hätten die 1:1-Verifizierungskonfiguration genehmigt – eine Entscheidung, die LayerZero später als Grund dafür anführte, dass der Angreifer die Bridge lahmlegen konnte. Diese Behauptung widerspricht LayerZeros Post-Mortem-Bericht vom 19. April, in dem es hieß, Kelps rsETH-Anwendung habe sich auf LayerZero Labs als einzigen Verifizierer verlassen und diese Konfiguration widerspreche dem von LayerZero empfohlenen Multi-DVN-Modell.

Die Kern-Restaking-Verträge von Kelp blieben unberührt, und der Exploit beschränkte sich auf die Bridge-Schicht. Die 46 Minuten nach dem Abfluss erfolgte Notpause verhinderte zwei weitere Versuche, die zusätzliche rsETH im Wert von rund 200 Millionen US-Dollar freigesetzt hätten.

Umstellung auf Chainlink CCIP

Kelp gab bekannt, dass rsETH von LayerZero auf das Cross-Chain Interoperability Protocol von Chainlink migriert wird. Durch diese Umstellung wird rsETH vom OFT-Standard von LayerZero auf den Cross-Chain Token-Standard von Chainlink übertragen. @chainlink Die Validierung wird nun in den über 20 Netzwerken übernommen, in denen rsETH eingesetzt wird. Laut Kelp soll dieser Schritt sicherstellen, dass ethereum:0xa1290d69c65a6fe4df752f95823fae25cb99e5a7 vollständig geschützt ist und die Infrastruktur „keine offenen Fragen mehr lässt“.

Der Vorfall betraf keine Schwachstelle in Smart Contracts. Es gab keinen Wiedereintrittsfehler, keine fehlende Zugriffsprüfung und keine Manipulation des Preisorakels. Der KelpDAO-Vorfall stellt etwas deutlich Gefährlicheres dar: einen Angriff auf die Off-Chain-Verifizierungsschicht, von der viele Cross-Chain-Protokolle abhängen. Als Folge davon erklärte LayerZero, dass es künftig keine Nachrichten mehr für Anwendungen signieren werde, die mit einem Single-Verifier-Setup arbeiten, was eine protokollweite Migration erzwinge.

CoinGecko beruft sich auf Daten von Dune Analytics und gab an, dass 47 % der rund 2,665 aktiven LayerZero OApp-Verträge über einen Zeitraum von 90 Tagen bis etwa zum 22. April eine 1-von-1-DVN-Konfiguration aufwiesen, wobei ein damit verbundener Marktwert von mehr als 4.5 Milliarden US-Dollar demselben Risiko ausgesetzt war. Diese Zahl verdeutlicht, dass die Folgen des KelpDAO-Datenlecks weit über ein einzelnes Protokoll hinausreichen.

Quellen
CoinDesk: Kelp behauptet, LayerZero habe die für den Bridge-Hack in Höhe von 292 Millionen US-Dollar verantwortliche Einrichtung genehmigt.
Chainalysis: Einblick in den KelpDAO-Bridge-Exploit
CoinDesk: Kelp DAO um 292 Millionen Dollar betrogen, wobei Wrapped Ether über 20 Blockchains verteilt ist