Kelp DAO sagt, dass ein LayerZero "Standard" Single-Validator-Setup einen $290m rsETH Cross-Chain Brücke Hack ermöglichte, was ein chaotisches Schuldzuweisungsspiel und eine überstürzte Sicherheitsmigration erzwang.

Kelp DAO hat sich gegen LayerZeros offizielle Erklärung eines $290 Millionen Cross-Chain Brücke Exploits gewehrt und argumentiert, dass das "Single-Validator"-Setup, das es einem Angreifer ermöglichte, mit 116.500 rsETH davonzukommen, keine rücksichtslose Anpassung war, sondern eine Standardkonfiguration in LayerZeros eigenen Richtlinien.

Das Liquidity Re-Staking-Protokoll teilte CoinDesk mit, dass das 1-von-1 Decentralized Verifier Network (DVN), das auf seiner rsETH Cross-Chain-Route verwendet wurde, "LayerZeros dokumentierten Standards folgte" und dass der vom Angreifer kompromittierte Validator-Stack "Teil von LayerZeros eigener Infrastruktur ist", und nicht ein ungeprüfter Dritter.

Der Angriff, der am 18.04.2026 stattfand, prägte oder gab 116.500 rsETH an eine vom Angreifer kontrollierte Adresse frei — etwa 18% des Token-Angebots — und führte zu Verlusten von etwa $290–$293 Millionen zu dieser Zeit, was ihn zum größten DeFi-Exploit von 2026 bisher macht.

Single-Validator-Schuldzuweisungsspiel nach rsETH-Exploit

In seinem Untersuchungsbericht und Folgeaussagen hat LayerZero darauf bestanden, dass "LayerZeros Protokoll nicht gebrochen wurde", und argumentierte stattdessen, dass Kelp DAO "ein Single-Point-of-Failure DVN in der Produktion einsetzte" für einen Token mit mehr als $1 Milliarde Gesamter gesperrter Wert (TVL).

Das Interoperabilitätsunternehmen sagte, "der Betrieb einer Single-Point-of-Failure-Konfiguration bedeutete, dass es keinen unabhängigen Verifizierer gab, um eine gefälschte Nachricht zu erkennen und abzulehnen" und behauptete, es habe zuvor "Best Practices rund um DVN-Diversifizierung" an Kelp DAO und andere Partner kommuniziert.

Sicherheitsforscher und Auditoren, einschließlich SlowMist-Mitbegründer Yu Xian, haben bestätigt, dass die rsETH Cross-Chain Brücke Route ein 1/1 DVN verwendete — effektiv eine einzelne Signatur — anstatt eines 2/2- oder Multi-DVN-Stacks, und nannten es eine "Single-Signature-Single-Point"-Schwachstelle, die möglicherweise durch Social Engineering unterstützt wurde.

Eine detaillierte Post-Mortem-Analyse von der DeFi-Tracking-Site DeFiPrime stellt fest, dass LayerZeros OApp-Modell es Applikationen ermöglicht zu wählen, wie viele DVNs eine Nachricht abzeichnen müssen, wobei 2-von-3- oder 3-von-5-Konfigurationen üblicherweise für High-Value-Deployments empfohlen werden, aber sagt, dass Kelps Adapter "so konfiguriert war, dass er die Bestätigung eines einzelnen Verifizierers akzeptiert", der von LayerZero Labs betrieben wurde.

Dieses Design bedeutete, dass "eine gefälschte Signatur ausreichte, um jede Cross-Chain-Nachricht echt aussehen zu lassen", was es dem Angreifer ermöglichte, der Cross-Chain Brücke eine gefälschte Anweisung zu geben, die eine gültige Nachricht von einer anderen Chain nachahmte und die Freigabe von 116.500 rsETH "aus dem Nichts" an ihre Wallet auslöste.

Das Team von Kelp DAO entgegnet, dass sie LayerZeros eigenen öffentlichen Code und Standards über mehrere Netzwerke hinweg implementiert haben und dass das ausgenutzte DVN "von LayerZero selbst betrieben wurde", was impliziert, dass die Verantwortung zumindest teilweise beim Infrastrukturanbieter liegt und nicht ausschließlich bei der Applikation.

LayerZero hat nun den ungewöhnlichen Schritt unternommen zu versprechen, dass es "aufhören wird, Nachrichten für alle Applikationen zu signieren, die ein Single-Validator-Setup verwenden" und erzwingt eine "Sicherheitsmigration", die alle OApps dazu verpflichtet, zu Multi-DVN-Architekturen zu wechseln, wenn sie das Protokoll weiter nutzen wollen.

Die Auswirkungen gehen weit über einen Re-Staking-Token hinaus.

Wie crypto.news in einem früheren Artikel über den rsETH-Exploit und LayerZeros Zuschreibung des Angriffs an Nordkoreas Lazarus Group berichtete, hat der Vorfall eine breitere Debatte über Cross-Chain Brücke Design, Standardkonfigurationen und wer letztendlich die Verantwortung trägt, wenn modulare Cross-Chain-Infrastruktur schiefgeht, neu entfacht.

Verwandte crypto.news-Artikel, die Sie im Text verlinken können, umfassen die Berichterstattung über den Kelp DAO–LayerZero-Exploit und die Lazarus-Zuschreibung, Analysen früherer Cross-Chain Brücke Hacks und Berichte darüber, wie Re-Staking- und Liquid-Staking-Protokolle Smart-Contract-Risiken über mehrere Chains hinweg konzentrieren.