Kelp DAO hat dem Postmortem von LayerZero zum rsETH-Bridge-Exploit über 292 Millionen US-Dollar öffentlich widersprochen. In einem Memo mit dem Titel "Setting the Record Straight Around the LayerZero Bridge Hack" veröffentlichte das Protokoll Telegram-Screenshots, die belegen sollen, dass LayerZero-Mitarbeiter die 1-of-1-Verifier-Konfiguration genehmigt hatten, die LayerZero später als applikation-seitige Ursache des Hacks anführte. Der Exploit, den LayerZero der nordkoreanischen Lazarus Group zuschreibt, förderte am 18. April 116.500 rsETH — umgerechnet rund 292 Millionen US-Dollar — zutage; zwei weitere gefälschte Transaktionen im Wert von über 100 Millionen US-Dollar wurden vom LayerZero Labs DVN signiert und verarbeitet, bevor Kelp seine Verträge pausierte.
Warum es relevant ist
Im Kern des Streits steht die Frage, wer die 1-of-1-Konfiguration zu verantworten hat. LayerZeros Postmortem vom 19. April erklärte, Kelps rsETH-Applikation habe LayerZero Labs als alleinigen Verifier genutzt — ein Setup, das "in direktem Widerspruch" zu LayerZeros empfohlenem Multi-DVN-Modell stehe. Kelps Memo wehrt sich entschieden: Das Protokoll erklärt, LayerZero-Personal habe seine Konfigurationen über zweieinhalb Jahre hinweg in acht Integrationsgesprächen geprüft, ohne das Setup als wesentliches Risiko zu kennzeichnen. Ein Screenshot zeigt einen LayerZero-Mitarbeiter, der schreibt, die Nutzung des Standard-DVN-Setups sei "no problem"; Kelp argumentiert, genau diese "Defaults" seien die später kritisierte 1-of-1-Konfiguration gewesen.
Das Memo zitiert außerdem den Spearbit-Sicherheitsforscher Sujith Somraaj, einen früheren LayerZero-Auditor, der auf X erklärte, er habe einen Bug-Bounty-Bericht eingereicht, der exakt das gleiche Angriffsmuster beschrieb, und sei abgewiesen worden mit dem Hinweis, es sei "not a vuln". LayerZeros Immunefi-Bug-Bounty-Scope schließt "impacts to OApps themselves as a result of their own misconfiguration" aus, und die OFT-Quickstart-Templates listen LayerZero Labs als erforderlichen DVN ohne optionalen DVN — für Kelp ein Beleg, dass das Protokoll den Single-DVN-Pfad als unterstützten Default behandelte und nicht als Anwenderfehler.
Auswirkungen auf den Markt
Aus Dune-Analytics-Daten, die von CoinGecko zitiert wurden, geht hervor, dass rund 47 % der etwa 2.665 aktiven OApp-Verträge von LayerZero in den 90 Tagen bis etwa zum 22. April eine 1-of-1-DVN-Konfiguration nutzten — mit einem assoziierten Marktwert von über 4,5 Milliarden US-Dollar, die derselben Risikoklasse ausgesetzt waren.
Häufig gestellte Fragen
-
Was ist der $292M-Exploit bei Kelp DAO und wer wird dafür verantwortlich gemacht?
Am 18. April entzogen Angreifer 116.500 rsETH im Wert von rund 292 Millionen US-Dollar aus Kelps LayerZero-basierter Bridge. LayerZero schrieb den Angriff der nordkoreanischen Lazarus Group zu und erklärte, diese hätten zwei RPC-Knoten des LayerZero Labs DVN kompromittiert und die dort laufenden Binaries ausgetauscht,…
-
Warum widerspricht Kelp dem Postmortem von LayerZero?
LayerZeros Postmortem vom 19. April erklärte, Kelps rsETH-Applikation habe LayerZero Labs als alleinigen Verifier genutzt und das Setup stehe "in direktem Widerspruch" zum empfohlenen Multi-DVN-Modell. Kelps Memo hält dem entgegen, LayerZero-Personal habe die Konfigurationen über zweieinhalb Jahre in acht…
-
Welche Belege hat Kelp veröffentlicht, um seine Behauptung zu stützen?
Kelps Memo enthält Telegram-Screenshots, die einen LayerZero-Mitarbeiter zeigen, der die Nutzung des Standard-DVN-Setups als "no problem" bezeichnet. CoinDesk erklärte, die Screenshots nicht unabhängig verifizieren zu können. Kelp beruft sich zudem auf LayerZeros Immunefi-Bug-Bounty-Scope, OFT-Quickstart-Templates…
-
Wie viele LayerZero-Applikationen waren demselben Risiko ausgesetzt?
Daten von Dune Analytics, die CoinGecko zitierte, zeigten, dass rund 47 % von etwa 2.665 aktiven LayerZero-OApp-Verträgen in den 90 Tagen bis etwa 22. April eine 1-of-1-DVN-Konfiguration nutzten — mit über 4,5 Milliarden US-Dollar assoziiertem Marktwert, der derselben Risikoklasse ausgesetzt war.
-
Wie reagiert Kelp auf den Hack?
Kelp migriert rsETH vom OFT-Standard LayerZeros zu Chainlinks Cross-Chain Interoperability Protocol. LayerZero hat seinerseits das 1-of-1-DVN-Setup verboten und erklärt, künftig keine Messages mehr für Applikationen zu signieren, die dieses Setup nutzen — eine Änderung, die erst nach dem Exploit in Kraft trat.