Kelp csepp Layerzero-t Chainlinkhez

@KelpDAO kedden bejelentette, hogy az rsETH áthidaló infrastruktúráját a LayerZero Omnichain Fungible Token (OFT) szabványáról a következőre migrálja: @láncszema Cross-Chain Interoperability Protocol (CCIP) nevű protokollt, miután április 18-án pusztító támadás érte a hídját, amely nagyjából 292 millió dollárt törölt el.

Mi történt április 18-án

2026. április 18-án az észak-koreai Lazarus Grouphoz köthető támadók körülbelül 292 millió dollár értékű rsETH-t loptak el a KelpDAO LayerZero hídjáról. Fontos megjegyezni, hogy ez nem egy okosszerződéses hackelés volt, hanem egy kifinomult támadás a láncon kívüli infrastruktúra ellen. A LayerZero szerint a támadók hozzáfértek a LayerZero Labs DVN által használt RPC csomópontok listájához, kettőt feltörtek közülük, és kicserélték a rajtuk futó bináris fájlokat. Ezután DDoS támadást indítottak a feltöretlen RPC csomópontok ellen, átállást kényszerítve a megfertőzött csomópontokra. A DVN ezután megerősítette a meg nem történt tranzakciókat.

A LayerZero rendszerben minden láncközi üzenetet egy vagy több decentralizált ellenőrző hálózatnak (DVN) kell ellenőriznie, mielőtt a cél lánc cselekedne. Az rsETH egyetlen ellenőrzővel lett konfigurálva: a LayerZero Labs DVN-nel. Ez az egyetlen hibapont áll a két protokoll közötti heves vita középpontjában. A KelpDAO azt állítja, hogy a LayerZero munkatársai jóváhagyták az 1/1-es ellenőrző beállítást, amelyet a LayerZero azóta is a híd lecsapolásának okaként jelölt meg. Az állítás ellentmond a LayerZero április 19-i utólagos elemzésének, amely szerint a Kelp rsETH alkalmazása a LayerZero Labs-ra támaszkodott egyetlen ellenőrzőként, és hogy a beállítás "közvetlenül ellentmond" a LayerZero által ajánlott több DVN-es modellnek.

A Kelp főbb resteik szerződéseit nem érintették, és a sérülékenységet a híd rétegre korlátozták. A vészleállítás, amely a lemerülés után 46 perccel történt, megakadályozott két további kísérletet, amelyek további nagyjából 200 millió dollárnyi rsETH-t szabadítottak volna fel.

Váltás Chainlink CCIP-re

A Kelp azt nyilatkozta, hogy az rsETH-t a LayerZero-ról a Chainlink Cross-Chain Interoperability Protocol-jára helyezik át. Az átállással az rsETH a LayerZero OFT szabványáról a Chainlink Cross-Chain Token szabványára kerül. @láncszem mostantól több mint 20 olyan hálózaton végzi az ellenőrzést, amelyeken az rsETH telepítve van. Kelp szerint a lépés célja annak biztosítása, hogy az ethereum:0xa1290d69c65a6fe4df752f95823fae25cb99e5a7 teljesen biztonságos legyen, olyan infrastruktúrával, amely „nem hagyja nyitva ezeket a kérdéseket”.

Az incidens nem egy intelligens szerződés sebezhetősége volt. Nem volt visszatérési hiba, hiányzó hozzáférés-ellenőrzés, ár-orakulum manipuláció. A KelpDAO incidens valami vitathatatlanul veszélyesebbet képvisel: egy támadást a láncon kívüli ellenőrzési réteg ellen, amelytől számos láncközi protokoll függ. Ennek következtében a LayerZero közölte, hogy a továbbiakban nem írja alá az egyetlen ellenőrzőt futtató alkalmazás üzeneteit, ami protokollszintű migrációt kényszerít ki.

A CoinGecko a Dune Analytics adataira hivatkozva azt állította, hogy a nagyjából 2,665 aktív LayerZero OApp szerződés 47%-a egy az egyből azonos DVN konfigurációt futtatott egy április 22-én véget érő 90 napos időszakban, több mint 4.5 milliárd dollárnyi kapcsolódó piaci értékkel, amely ugyanilyen kockázati osztálynak volt kitéve. Ez a szám rávilágít arra, hogy a KelpDAO behatolásának következményei messze túlmutatnak egyetlen protokollon.

Források
CoinDesk: A Kelp azt állítja, hogy a LayerZero jóváhagyta a 292 millió dolláros hídfeltörésért felelős beállítást.
Láncanalízis: A KelpDAO híd kihasználásának rejtelmei
CoinDesk: A Kelp DAO-t 292 millió dollárért kihasználták, miután 20 láncon keresztül becsomagolt etherrel csapdába estek