Sinisisi ng KelpDAO ang LayerZero para sa $300M Exploit, Lumipat sa Chainlink CCIP

• Sinabi ng KelpDAO na ang sariling imprastraktura ng DVN ng LayerZero ay nilabag noong Abril 18, na nagdulot ng mahigit $300M sa pagkalugi ng DeFi.
  
• Kinumpirma ng mga independyenteng mananaliksik na nagmula ang pag-atake sa loob ng hangganan ng tiwala ng LayerZero, hindi mula sa isang error sa pagsasaayos ng Kelp.
  
• Inilipat ng KelpDAO ang rsETH sa Chainlink CCIP, na binabanggit ang pitong taong track record ng Chainlink na nakakuha ng mahigit $30 trilyon ang halaga.

Ang KelpDAO ay pampublikong hinamon ang account ng LayerZero ng isang pagsasamantala noong Abril 18 na nagdulot ng mahigit $300 milyon na pagkalugi sa buong DeFi. 

Inilabas ng protocol adetalyadong postpagbanggit ng mga independiyenteng mananaliksik sa seguridad, panloob na komunikasyon, at on-chain na data. 

Naninindigan ang KelpDAO na ang sariling imprastraktura ng LayerZero aynilabag, hindi isang error sa pagsasaayos sa bahagi ng Kelp. 

Ang koponan ay nag-anunsyo ng buong paglipat sa Cross-Chain Interoperability Protocol (CCIP) ng Chainlink para sa seguridad ng rsETH.

Ang LayerZero Infrastructure Breach ay Gumagawa ng Independiyenteng Pagsusuri

Noong Abril 18, 2026, sinamantala ng mga umaatake ang imprastraktura ng DVN ng LayerZero, na nag-drain ng mahigit $300 milyon mula sa mga protocol ng DeFi. 

KelpDAOnakakita ng dalawang karagdagang pekeng transaksyon na nagkakahalaga ng $100 milyon at na-pause ang mga kontrata nito bago naganap ang karagdagang pinsala. 

Ang tugon ng LayerZero, na inilathala pagkalipas ng 34 na oras, ay nag-uugnay sa insidente sa isang pag-atake ng RPC-spoofing. Gayunpaman, napagpasyahan ng mga independiyenteng mananaliksik mula sa SEAL 911 at iba pa na ang paglabag ay nagmula sa loob ng sariling hangganan ng tiwala ng LayerZero.

Sinabi ng isang mananaliksik sa seguridad na ang pag-atake ng LayerZero ay hindi pagkalason sa RPC kundi isang paglabag sa imprastraktura sa loob ng perimeter. 

Binanggit ng isa pang ulat na ang tanging kinakailangang DVN ay ang LayerZero DVN na may label na Etherscan, na lubos na nagpaliit sa malamang na fault domain. 

Kinumpirma pa ng pagtatasa ng SEAL 911 na ang mga aktor ng pagbabanta, na naka-link sa DPRK na may mataas na kumpiyansa, ay mapanlinlang na nag-trigger ng pagpapatunay mula sa LayerZero DVN.

Nakompromiso ng mga attacker ang dalawang RPC node na ginamit ng DVN ng LayerZero, pagkatapos ay nagsagawa ng DDoS sa natitirang mga node. Pinilit nito ang mga pumirma sa DVN na patunayan ang isang hindi umiiral na transaksyon. 

Kinikilala ng sariling postmortem ng LayerZero na na-access ng mga umaatake ang mga listahan ng RPC ng DVN nito at pinalitan ang mga binary ng node, na nagsasabi: “Nakakuha ang attacker ng access sa listahan ng mga RPC na ginagamit ng aming DVN, nakompromiso ang dalawa sa mga ito…at nagpalit ng mga binary na tumatakbo sa mga op-geth node.”

Pagkatapos ng kamakailang pagsasamantala ng LayerZero, nagsasagawa kami ng mga hakbang upang matiyak na ganap na secure ang rsETH, kaya naman kami ay lumilipat sa@chainlinkCCIP.

Mula sa insidente noong Abril 18, malinaw na ang sariling imprastraktura ng LayerZero ay pinagsamantalahan, na nagresulta sa $300M na pagkalugi sa buong DeFi.…https://t.co/beIrfZZLlh

— Kelp (@KelpDAO)Mayo 5, 2026

Dagdag pa, ipinakita ng data ng analytics ng Dune na humigit-kumulang 47% ng mga kontrata ng LayerZero OApp ang gumamit ng 1-1 DVN setup. Mahigit sa 90% ng lahat ng mga mensahe ng LayerZero sa nakaraang 90 araw ay umasa sa LayerZero Labs DVN. 

Direktang sinasalungat nito ang isang pahayag noong Disyembre 2024 mula kay Bryan ng LayerZero, na nag-claim na walang application na gumagamit ng 1-1 LayerZero DVN setup noong panahong hawak ng rsETH ang humigit-kumulang $200 milyon sa TVL sa ilalim ng eksaktong configuration na iyon.

Binanggit ng KelpDAO ang Mga Naaprubahang Configuration at Inilipat sa Chainlink

Sinabi ng KelpDAO na ang 1-1 DVN setup nito ay tahasang inaprubahan ng isang miyembro ng koponan ng LayerZero Labs sa Telegram. 

Sa paglipas ng 2.5 taon at walong dokumentadong talakayan sa pagsasama, hindi kailanman na-flag ng LayerZero ang pagsasaayos na ito bilang isang panganib sa seguridad. Napansin din ng team na ang sariling quickstart na dokumentasyon ng LayerZero ay nagde-default pa rin sa isang 1-1 na setup, na walang opsyonal na DVN na na-configure.

Na-flag din iyon ng mga mananaliksikLayerZero’sAng default na pag-deploy ng Gasolina AWS ay naglantad ng pampublikong gateway na walang IAM authentication, WAF, o mga IP allowlist. 

Isang ulat ang nagsabi na “ang korum ay tahasang nakatakda sa 1,” ibig sabihin, ang mga backup na RPC ay nagsisilbi lamang bilang failover sa halip na magbigay ng pinagkasunduan ng maraming provider. 

Naobserbahan ng isa pang researcher na “karamihan ay mga pampublikong endpoint ang mga RPC,” na nagpapatunay na ang pag-deploy ng reference ay hindi gumamit ng maraming provider upang maabot ang pinagkasunduan.

Sinimulan na ngayon ng protocol ang paglipat ng rsETH sa Chainlink CCIP at ang pamantayang Cross-Chain Token nito. Ang oracle network ng Chainlink ay nakapagbigay ng higit sa $30 trilyon na halaga sa loob ng pitong taon. 

Napansin ng KelpDAO na ang Chainlink ay nanatiling ganap na gumagana sa maraming pandaigdigang pagkawala, na ginagawa itong isang mas maaasahang pagpipilian sa imprastraktura sa hinaharap.

Ang KelpDAO ay nagpahayag din ng mga alalahanin tungkol sa mga ibinahaging administratibong tungkulin sa pagitan ng LayerZero Labs DVN at ng Nethermind DVN. 

Sampung magkakapatong na address ang may hawak na ADMIN_ROLE sa parehong mga kontrata mula noong Abril 8. Nakipagtalo ang team na ang overlap na ito ay naglalagay sa tanong kung ang mga DVN ay tunay na gumagana nang nakapag-iisa. 

Susundan ang isang buong forensic na ulat kapag natapos na ang pagsusuri, na ang pag-secure ng mga asset ng user ay nananatiling agarang priyoridad ng team.

Pinagmulan: Live Bitcoin News