Kelp macht LayerZero für den 292-Millionen-Dollar-Hack verantwortlich und plant Wechsel zu Chainlink CCIP

Kernaussagen

KelpDAO machte LayerZero für den Exploit im Zusammenhang mit seiner rsETH-Bridge verantwortlich und erklärte, das System auf Chainlink CCIP umzustellen. KelpDAO sagte, Mitarbeiter von LayerZero hätten das 1-von-1-Verifier-Setup genehmigt und Angreifer hätten RPC-Nodes des Verifier-Netzwerks kompromittiert, wodurch gefälschte Transaktionen durchgelassen wurden. LayerZero bestritt diese Darstellung im April und sagte, der Exploit sei auf Kelps rsETH-Anwendung beschränkt gewesen, weil dort ein Single-Verifier-Setup statt des empfohlenen Multi-Verifier-Modells verwendet worden sei. KelpDAO sagte außerdem, dass rund 71 Millionen US-Dollar im Zusammenhang mit dem Exploit auf Arbitrum eingefroren wurden und nun Teil eines Verfahrens vor einem Bundesgericht in New York sind. Johann Eid sagte, Chainlink unterstütze KelpDAO bei der Migration zu Chainlink CCIP.

Warum es wichtig ist: Ein Streit über das Sicherheitsdesign einer Bridge und die Rückholung eingefrorener Gelder könnte beeinflussen, wie DeFi-Projekte Cross-Chain-Infrastruktur auswählen und nach Exploits Verantwortung zuweisen.

Marktstimmung

bärisch, stressgeprägt, ereignisgetrieben.

Begründung: KelpDAO brachte einen Exploit über 292 Millionen US-Dollar mit Cross-Chain-Infrastruktur in Verbindung, was Sicherheitsrisiken für DeFi-Nutzer weiter in den Fokus rücken könnte.

Vergleichbare historische Fälle

Die Ronin-Bridge wurde drei Monate nach einem Hack von mehr als 600 Millionen US-Dollar mit einem neuen Design, vollständiger Nutzerentschädigung und strengeren Auszahlungskontrollen wieder geöffnet. Der Fall zeigte, dass große Bridge-Exploits zu einer Neugestaltung der Infrastruktur und langwieriger Wiederherstellungsarbeit zwingen können, doch bei Ronin ging es um den Zugriff auf Validator-Schlüssel in einem Gaming-Ökosystem und nicht um einen Streit zwischen Protokollpartnern über die Verantwortung für Verifier. (Cointelegraph)

Folgewirkungen

Streitigkeiten über Cross-Chain-Sicherheit können über ein einzelnes Protokoll hinausreichen, wenn andere Anwendungen ähnliche Verifier-Designs überprüfen oder Integrationen verschärfen. Wenn sich mehr Projekte von Single-Verifier-Modellen abwenden, könnten sich Bridge-Liquidität und Routing-Entscheidungen in den Restaking- und DeFi-Märkten verschieben. Der Rechtsstreit um eingefrorene Gelder könnte außerdem die Erwartungen daran prägen, wie schnell gehackte Vermögenswerte eingedämmt und zurückgegeben werden können.

Chancen & Risiken

Chancen: Wenn KelpDAO die Migration zu Chainlink CCIP abschließt und sich der rsETH-Betrieb stabilisiert, könnte das ein Signal sein, das Cross-Chain-Restaking-Exposure im Zusammenhang mit einem stärkeren Validator-Design erneut zu prüfen.

Risiken: Wenn sich der Rechtsstreit in New York um eingefrorene Gelder ausweitet oder die Bedingungen der Rückgewinnung umstritten bleiben, könnte eine Verringerung des Exposures gegenüber Protokollen mit ähnlichen Bridge-Annahmen das Abwärtsrisiko durch erneute Sicherheitsbedenken begrenzen.