LayerZero reagiert auf den Vorfall über 292 Millionen von Kelp DAO: Dabei handelt es sich um eine benutzerdefinierte 1-von-1-DVN-Konfiguration von Kelp, der Hacker ist North Korean Lazarus

Das Cross-Chain-Nachrichtenprotokoll LayerZero veröffentlichte am 20. April mittags nach taiwanischer Zeit über den offiziellen X-Account einen ausführlichen Beitrag als formelle Stellungnahme und reagierte damit auf den Hackerangriff auf das Kelp DAO in Höhe von 292 Millionen US-Dollar, der sich vor zwei Tagen ereignet hatte. Laut einem Bericht von CoinDesk ordnete LayerZero die Ursache des Vorfalls eindeutig dem Kelp DAO zu: „eigene Entscheidung, die 1-of-1 DVN-Konfiguration mit einem einzelnen Validator“ zu verwenden, und zum ersten Mal wurde der Angreifer dem TraderTraitor-Team zugeordnet, das dem nordkoreanischen Lazarus-Konzern untersteht — dieselbe Hackergruppe, die zuvor auch als Ausführende des Ereignisses vom 1. April im Zusammenhang mit dem Drift Protocol im Umfang von 285 Millionen US-Dollar angesehen wurde.

Was ist 1-of-1 DVN

LayerZero v2 nutzt eine DVN- (Decentralized Verifier Network-) Architektur. Bei der Bereitstellung des Projekts kann es selbst auswählen, wie viele „unabhängige Validator-Knoten“ zur Bildung des Konsenses eingesetzt werden, von 1-of-1 (ein einzelner Knoten) bis M-of-N (Mehrheitszustimmung erforderlich). Die Anzahl der DVNs bestimmt die Fehlertoleranz-Grenze: 1-of-1 bedeutet, dass der Cross-Chain-Message gefälscht werden kann, sobald genau dieser eine Knoten kompromittiert wird; M-of-N erfordert dagegen, dass mehr als die Hälfte der Knoten kompromittiert werden, um fälschen zu können.

In der Stellungnahme erklärte LayerZero: „KelpDAO entscheidet sich für eine 1-of-1-DVN-Konfiguration. Eine korrekt konfigurierte Multi-Validator-Architektur würde verlangen, dass mehrere unabhängige DVNs einen Konsens erreichen; selbst wenn irgendein einzelner Validator kompromittiert wird, bleibt der Angriff wirkungslos.“ Die offizielle Checkliste zur Integration sowie der direkte Austausch mit Kelp hatten den Einsatz eines redundanten Designs mit mehreren Validatoren bereits empfohlen.

Angriffsmethode: Binärdateien des RPC-Knotens ausgetauscht, selektive Täuschung

LayerZero enthüllte die technischen Details des Angriffs. Die Angreifer kompromittierten zwei RPC- (Remote Procedure Call-) Knoten, die LayerZero-Validatoren zum Lesen und Schreiben von Daten auf der Blockchain verwenden — LayerZero-Validatoren nutzen sowohl interne als auch externe RPC-Knoten, um Redundanz zu erhöhen. Die Hacker ersetzten die nativen Binärprogramme, die auf diesen beiden Knoten liefen, durch eine modifizierte bösartige Version.

Das Design der bösartigen Binärdatei war äußerst raffiniert: Es log nur für LayerZero-Validatoren eine einzelne Meldung „Gefälschte Cross-Chain-Transaktion ist erfolgt“, aber gab für alle anderen Abfragen desselben Knoten-Systems weiterhin korrekte Daten zurück (einschließlich des eigenen Überwachungssystems von LayerZero, das bei Abfragen über unterschiedliche IPs verwendet wird). Dieses „selektive Lügen“ ließ den Angriff in der Überwachungsschicht von LayerZero nahezu vollständig unsichtbar.

Lazarus zieht nach 18 Tagen 575 Millionen US-Dollar aus DeFi ab

LayerZero schreibt den Angriff dem TraderTraitor-Team zu, das dem nordkoreanischen Lazarus Group-Konzern angehört, und kennzeichnet ihn als „vorläufige, hochgradig glaubwürdige Zuordnung“. Dieses Team wurde zuvor als Ausführender des Ereignisses vom 1. April im Zusammenhang mit dem Drift Protocol im Umfang von 285 Millionen US-Dollar angesehen — zwei Vorfälle im Abstand von 18 Tagen, zusammen wurden mehr als 575 Millionen US-Dollar aus dem DeFi-Markt abgezogen.

Die Pfadstruktur der beiden Angriffe war völlig unterschiedlich: Drift erfolgte über Social-Engineering-Angriffe auf die Governance-unterzeichner (North Korea tarnt sich mit Identitäten, um Multi-Signature-Inhaber zum Signieren bösartiger Transaktionen zu bewegen); Kelp hingegen erfolgte, indem die Validierungsvereinbarung durch die Infektion der Infrastruktur-Ebene (RPC-Knoten) getäuscht wurde. Das bedeutet, dass die DeFi-Angriffs- und Schadensfähigkeit von Lazarus die traditionelle Grenze „Smart-Contract-Sicherheitslücke“ bereits überschritten hat und sich in zwei parallelen Richtungen ausweitet: „Angriff auf Menschen“ und „Angriff auf die Infrastruktur“.

Die drei Politikankündigungen von LayerZero

LayerZero brachte in der Stellungnahme drei klare Positionen vor. Erstens: Der Vorfall rührt von der Konfigurationsentscheidung von Kelp her und nicht von einer Schwachstelle auf Protokoll-Ebene; zweitens: Nach einer umfassenden Prüfung wurde bestätigt, dass für alle anderen Anwendungen auf dem Protokoll keine verbundenen Risiken bestehen (Anwendungen, die den OFT-Standard verwenden + Multi-Validatoren, sind vollständig unbetroffen); drittens: Ab sofort wird LayerZero keine Nachrichten mehr für irgendeine Anwendung signieren, die eine 1-of-1-Validator-Konfiguration verwendet, und alle Integratoren dazu zwingen, auf eine Multi-Validator-Architektur aufzurüsten.

Dies ist das erste Mal, dass LayerZero auf Protokoll-Ebene eine „unterste Sicherheits-Schwelle“ festlegt — in der Vergangenheit waren Multi-Validatoren nur „empfohlen“, nun wird es zu einer zwingenden Anforderung. Die Maßnahme dient sowohl der Abgrenzung der Verantwortung im Zusammenhang mit dem Kelp-Vorfall als auch als Signal für ein kollektives Sicherheits-Upgrade der gesamten DeFi-Ökologie. Für einige wenige Projekte, die noch nicht auf eine Multi-Validator-Konfiguration umgestellt haben, könnte in dieser Woche ein Risiko für die Deaktivierung bestehen.

Die Verantwortungszuordnung bleibt umstritten

LayerZero schiebt die Verantwortung eindeutig auf die Konfigurationsentscheidung von Kelp, doch die Meinung der externen Community ist nicht einheitlich. Einige DeFi-Beobachter weisen darauf hin: Wenn das Protokoll 1-of-1-Unterstützung als extrem fragiles Setup voraussetzt und gleichzeitig keine verbindliche minimale DVN-Schwelle vorgibt, kann nicht die gesamte Verantwortung dem Client zugeschrieben werden. Auch ein ähnliches Muster, das im RAVE-Ereignis zu sehen war, das schon diese Woche früher aufgetreten ist — die Verantwortungsabgrenzung zwischen Infrastruktur-Anbietern (Börsen/Protokollen) und Anwendungsebene (Token-Emissions-Projekte/Teams) — ist in der DeFi-Ökologie von 2026 zu einer strukturellen Kontroverse geworden.

Für die Liquidationsrisiken der betroffenen Kelp DAO-Nutzer sowie von Kreditprotokollen wie Aave, SparkLend, Fluid hat LayerZero keine Entschädigungslösung angeboten; das offizielle Kelp DAO hat ebenfalls noch keine Details zur Kompensation bekanntgegeben. Der Schwerpunkt der Beobachtung in der kommenden Woche wird sein: der Wirksamkeitszeitplan der von LayerZero erzwungenen Multi-Validator-Policy, die Anzahl der Projekte, die weiterhin 1-of-1 verwenden, und ob Kelp in der Lage ist, Nutzerverluste teilweise aus internen Reserven oder mit Unterstützung von LayerZero zu kompensieren.

Dieser Artikel: LayerZeros Reaktion auf das Kelp-DAO-Event in Höhe von 292 Millionen US-Dollar: gemeint ist, dass Kelp eine 1-of-1-DVN-Konfiguration selbst auswählt; der Hacker tauchte zuerst bei Chain News ABMedia auf: