KelpDAO bereitet Migration zu Chainlink CCIP vor nach Streit mit LayerZero
KelpDAO hat öffentlich die Behauptungen von LayerZero Labs in Bezug auf den Exploit vom 18. April 2026 zurückgewiesen. In einem aktuellen Beitrag auf X argumentierte KelpDAO, dass der Vorfall auf Versäumnisse innerhalb der LayerZero-Infrastruktur zurückzuführen sei und nicht auf eine Fehlkonfiguration der eigenen Plattform.
Laut KelpDAO nutzten Angreifer die Systeme von LayerZero aus, was zu einem Verlust von mehr als $300 Millionen über mehrere DeFi-Protokolle hinweg führte. Das Team enthüllte zudem, dass zwei weitere gefälschte Transaktionen im Wert von über $100 Millionen von LayerZero's DVN erfolgreich signiert und verarbeitet wurden, bevor Kelp eingriff und seine Verträge pausierte.
KelpDAO widerspricht LayerZero-Darstellung
KelpDAO behauptete, dass diese schnelle Reaktion weiteren finanziellen Schaden verhinderte, obwohl die zugrunde liegende Brückeninfrastruktur noch einige Zeit aktiv blieb, nachdem das Problem erkannt und gemeldet wurde.
Im Zentrum des Streits steht LayerZeros Behauptung, dass der Exploit auf ein spezifisches Konfigurationsproblem bei KelpDAO zurückzuführen sei. KelpDAO wies diese Erklärung zurück und erklärte, dass die fragliche Konfiguration im gesamten LayerZero-Ökosystem weit verbreitet und mit der offiziellen Dokumentation übereinstimmend sei.
Daten von KelpDAO zeigen, dass ein erheblicher Teil der LayerZero-Anwendungen auf ähnlichen DVN-Konfigurationen basierte, einschließlich vieler, die unter einer 1-1-Konfiguration mit LayerZero's eigenem DVN betrieben wurden. Diese Konfiguration war weder einzigartig noch experimentell, sondern Teil der Standard-Deployment-Praktiken, die von zahlreichen Protokollen befolgt wurden.
KelpDAO erklärte zudem, dass LayerZero's DVN ein Kernbestandteil seines Ökosystems sei und in den Standardkonfigurationen enthalten ist, die Entwicklern bereitgestellt werden. Das Unternehmen wies darauf hin, dass LayerZero's Dokumentation und Quickstart-Templates Entwickler zu diesen Standard-Setups führen, oft ohne dass zusätzliche DVNs erforderlich sind. KelpDAO folgte diesen Richtlinien und stand seit der Integration der Infrastruktur Anfang 2024 in regelmäßigem Kontakt mit dem LayerZero-Team. Während dieser Zeit wurden die Konfigurationsentscheidungen von KelpDAO überprüft und genehmigt, ohne dass ein Sicherheitsrisiko angezeigt wurde.
Berichte, die von KelpDAO zitiert werden, beschreiben kompromittierte Off-Chain-Systeme, die für die Überwachung von Blockchain-Aktivitäten verantwortlich sind, sowie betrügerische Attestierungen, die durch das DVN ausgelöst wurden. Einige Forscher haben das Ereignis als einen umfassenderen Infrastrukturbruch beschrieben, der auf kompromittierte Knoten und Schwächen innerhalb der LayerZero-Vertrauensgrenze hinweist.
Gleichzeitig gab LayerZero Labs in seinem Postmortem-Bericht zu, dass Angreifer auf RPC-Endpunkte zugriffen, die von seinem DVN genutzt wurden, und die Kontrolle über mehrere Knoten übernahmen, bevor sie einen sogenannten RPC-Spoofing-Angriff durchführten. KelpDAO und unabhängige Analysten glauben jedoch, dass diese Beschreibung das Problem herunterspielt, da gefälschte Nachrichten trotz Sicherheitsvorkehrungen genehmigt wurden.
Übergang zu Chainlink
KelpDAO ergriff sofortige Maßnahmen zur Sicherung seiner Systeme. Dazu gehörte das Pausieren von Verträgen und eine vollständige Überprüfung der Brückeninfrastruktur. Im Rahmen seiner langfristigen Strategie hat das Protokoll Pläne angekündigt, von LayerZero's OFT-Standard wegzugehen und das Cross-Chain Interoperability Protocol (CCIP) von Chainlink zu übernehmen.
Dieser Übergang wird rsETH auf Chainlink's Cross-Chain Token-Standard verlagern. Das Protokoll gab bekannt, dass das Ziel dieser Änderung darin besteht, die Abhängigkeit von einzelnen Fehlerquellen zu verringern und die Sicherheit über Ketten hinweg zu stärken.
