- Laut KelpDAO wurde die eigene DVN-Infrastruktur von LayerZero am 18. April verletzt, was zu DeFi-Verlusten in Höhe von über 300 Millionen US-Dollar führte.
- Unabhängige Forscher bestätigten, dass der Angriff innerhalb der Vertrauensgrenze von LayerZero entstand und nicht auf einen Kelp-Konfigurationsfehler zurückzuführen war.
- KelpDAO migriert rsETH zu Chainlink CCIP und verweist auf die siebenjährige Erfolgsgeschichte von Chainlink, die einen Wert von über 30 Billionen US-Dollar sichert.
KelpDAO hat LayerZeros Bericht über einen Exploit vom 18. April öffentlich angefochten, der über DeFi Verluste in Höhe von über 300 Millionen US-Dollar verursachte.
Das Protokoll veröffentlichte aausführlicher Beitragunter Berufung auf unabhängige Sicherheitsforscher, interne Kommunikation und On-Chain-Daten.
KelpDAO behauptet, dass die eigene Infrastruktur von LayerZero vorhanden seidurchbrochen, kein Konfigurationsfehler von Kelp.
Das Team hat seitdem eine vollständige Migration zum Cross-Chain Interoperability Protocol (CCIP) von Chainlink für die rsETH-Sicherheit angekündigt.
Verletzung der LayerZero-Infrastruktur zieht unabhängige Prüfung nach sich
Am 18. April 2026 nutzten Angreifer die DVN-Infrastruktur von LayerZero aus und entzogen den DeFi-Protokollen über 300 Millionen US-Dollar.
KelpDAOentdeckte zwei weitere gefälschte Transaktionen im Gesamtwert von 100 Millionen US-Dollar und pausierte seine Verträge, bevor weiterer Schaden entstand.
In der mehr als 34 Stunden später veröffentlichten Antwort von LayerZero wurde der Vorfall auf einen RPC-Spoofing-Angriff zurückgeführt. Unabhängige Forscher von SEAL 911 und anderen kamen jedoch zu dem Schluss, dass der Verstoß seinen Ursprung innerhalb der eigenen Vertrauensgrenze von LayerZero hatte.
Ein Sicherheitsforscher gab an, dass es sich bei dem LayerZero-Angriff nicht um eine RPC-Vergiftung, sondern um einen Infrastrukturverstoß innerhalb des Perimeters handelte.
In einem anderen Bericht wurde festgestellt, dass das einzige erforderliche DVN das mit Etherscan gekennzeichnete LayerZero DVN war, was den wahrscheinlichen Fehlerbereich erheblich einschränkte.
Die Einschätzung von SEAL 911 bestätigte außerdem, dass Bedrohungsakteure, die mit hoher Wahrscheinlichkeit mit der Demokratischen Volksrepublik Korea in Verbindung stehen, in betrügerischer Absicht eine Bescheinigung des LayerZero DVN ausgelöst haben.
Angreifer haben zwei RPC-Knoten kompromittiert, die vom DVN von LayerZero verwendet werden, und dann einen DDoS-Angriff auf die verbleibenden Knoten ausgeführt. Dadurch wurden DVN-Unterzeichner gezwungen, eine nicht existierende Transaktion zu validieren.
LayerZeros eigene Nachuntersuchung bestätigte, dass Angreifer auf die RPC-Listen seines DVN zugegriffen und Knotenbinärdateien ausgetauscht hatten, und erklärte: „Der Angreifer konnte sich Zugriff auf die Liste der von unserem DVN verwendeten RPCs verschaffen, zwei davon kompromittieren … und Binärdateien austauschen, auf denen die Op-Geth-Knoten laufen.“
Nach dem jüngsten LayerZero-Exploit ergreifen wir Maßnahmen, um sicherzustellen, dass rsETH vollständig sicher ist, weshalb wir auf umsteigen@chainlinkCCIP.
Aus dem Vorfall vom 18. April geht klar hervor, dass die eigene Infrastruktur von LayerZero ausgenutzt wurde, was zu Verlusten in Höhe von 300 Millionen US-Dollar bei DeFi führte.…https://t.co/beIrfZZLlh
– Kelp (@KelpDAO)5. Mai 2026
Darüber hinaus zeigten Dune-Analysedaten, dass etwa 47 % der LayerZero-OApp-Verträge ein 1-1-DVN-Setup nutzten. Über 90 % aller LayerZero-Nachrichten in den letzten 90 Tagen beruhten auf dem LayerZero Labs DVN.
Dies widersprach direkt einer Aussage von Bryan von LayerZero vom Dezember 2024, der behauptete, dass zu dem Zeitpunkt, als rsETH unter genau dieser Konfiguration etwa 200 Millionen US-Dollar an TVL hielt, keine Anwendung ein 1-1-LayerZero-DVN-Setup nutzte.
KelpDAO zitiert genehmigte Konfigurationen und wechselt zu Chainlink
KelpDAO gab an, dass sein 1-1-DVN-Setup ausdrücklich von einem Teammitglied von LayerZero Labs über Telegram genehmigt wurde.
Über 2,5 Jahre und acht dokumentierte Integrationsgespräche hat LayerZero diese Konfiguration nie als Sicherheitsrisiko gekennzeichnet. Das Team stellte außerdem fest, dass die eigene Schnellstartdokumentation von LayerZero immer noch standardmäßig ein 1:1-Setup vorsieht, bei dem kein optionales DVN konfiguriert ist.
Das haben Forscher auch festgestelltLayerZerosDie Standardbereitstellung von Gasolina AWS stellte ein öffentliches Gateway ohne IAM-Authentifizierung, WAF oder IP-Zulassungslisten bereit.
In einem Bericht wurde festgestellt, dass „Quorum explizit auf 1 gesetzt ist“, was bedeutet, dass Backup-RPCs nur als Failover dienten und keinen Konsens zwischen mehreren Anbietern boten.
Ein anderer Forscher stellte fest, dass „RPCs größtenteils öffentliche Endpunkte sind“, was bestätigte, dass bei der Referenzbereitstellung nicht mehrere Anbieter zur Erzielung eines Konsenses genutzt wurden.
Das Protokoll hat nun mit der Migration von rsETH zu Chainlink CCIP und seinem Cross-Chain-Token-Standard begonnen. Das Oracle-Netzwerk von Chainlink hat in mehr als sieben Jahren einen Wert von über 30 Billionen US-Dollar ermöglicht.
KelpDAO stellte fest, dass Chainlink auch bei mehreren weltweiten Ausfällen voll funktionsfähig blieb, was es für die Zukunft zu einer zuverlässigeren Infrastrukturwahl macht.
KelpDAO äußerte auch Bedenken hinsichtlich der gemeinsamen Verwaltungsrollen zwischen dem LayerZero Labs DVN und dem Nethermind DVN.
Zehn sich überschneidende Adressen hatten ab dem 8. April die ADMIN_ROLE in beiden Verträgen inne. Das Team argumentierte, dass diese Überschneidung die Frage aufwirft, ob die DVNs wirklich unabhängig agieren.
Sobald die Überprüfung abgeschlossen ist, wird ein vollständiger forensischer Bericht folgen, wobei die Sicherung der Benutzerressourcen für das Team weiterhin oberste Priorität hat.
Quelle: Live Bitcoin News
Schreibe einen Kommentar