Die Firma LayerZero Labs hat ein offenes Schreiben veröffentlicht, in dem sie Fehler in der Kommunikation und den internen Systemen nach dem Hack von KelpDAO eingesteht.
Bei LayerZero wurde betont, dass die Infrastruktur des Protokolls selbst nicht betroffen war. Allerdings hat der Angriff die internen Systeme des Unternehmens getroffen, was dazu führte, dass das Unternehmen zugeben musste, dass es Probleme mit der Reaktion auf den Vorfall und der Kommunikation mit den Nutzern gab.
Das Entschuldigungsschreiben von LayerZero Labs wurde am 8. Mai 2026 veröffentlicht.
LayerZero hat Probleme mit dem Multisig nach dem Angriff von Lazarus anerkannt.
Etwa am 19. April 2026 griff die Hackergruppe Lazarus Group die internen RPC-Knoten von LayerZero Labs an, die im DVN-Netzwerk verwendet wurden. Die Hacker störten den Betrieb der internen RPC-Dienste und führten gleichzeitig einen DDoS-Angriff auf den externen RPC-Anbieter des Unternehmens durch.
LayerZero erklärte, dass das Protokoll während des Angriffs nicht betroffen war.
Wie bereits berichtet, betraf der Hack nur eine Anwendung. Das sind etwa 0,14% aller Anwendungen im LayerZero-Ökosystem und ungefähr 0,36% des gesamten Vermögens, das durch die Brücken der Plattform fließt. Durch den Angriff hat KelpDAO etwa 300 Millionen Dollar im Rahmen des Exploits rsETH verloren.
In dem Entschuldigungsschreiben sprach LayerZero auch einen weiteren Vorfall an, der vor etwa dreieinhalb Jahren stattfand. Damals nutzte ein Teilnehmer das Multisig-Wallet des Unternehmens für persönlichen Handel mit den Meme-Coins McPepes auf Uniswap.
Danach hat das Unternehmen einen der Unterzeichner ersetzt, die Wallets gewechselt und neue Schutzmaßnahmen hinzugefügt, um sicherzustellen, dass so etwas nicht wieder passiert.
Das Problem ist, dass dies den früheren Aussagen des Mitbegründers von LayerZero, Brian Pellegrino, widersprach. Weniger als einen Tag vor der Anerkennung bezeichnete er solche Operationen als gewöhnliches Testing von OFT.
Benutzer bemerkten schnell die Inkonsistenzen. Laut ihnen tauchten die Meme-Coins aus diesen Transaktionen schon lange regelmäßig in der Aktivität desselben Multisig-Wallets auf.
Später stellte LayerZero klar, dass ihr Multisig-System nur die Funktionen des Endpunkts verwalten kann, einschließlich der Hinzufügung neuer Netzwerke und der Aktualisierung von Standardparametern.
LayerZero forderte die Entwickler auf, die Sicherheit ernsthafter zu nehmen.
Bei LayerZero wurde erneut betont, dass das Projekt ursprünglich so konzipiert wurde, dass es einen Single Point of Failure vermeidet, mit dem herkömmliche Blockchain-Brücken oft konfrontiert sind. Das Unternehmen hob hervor, dass jede Anwendung ihr Sicherheitssystem selbst konfigurieren kann und nicht vollständig von LayerZero Labs abhängig ist.
Nach dem Angriff hat das Team auch Empfehlungen für Entwickler herausgegeben. Bei LayerZero wird geraten, alle Konfigurationen festzulegen und keine Standard-Einstellungen zu verwenden, die vom Unternehmen kontrolliert werden. Darüber hinaus wird empfohlen, die Anzahl der Blockbestätigungen zu erhöhen, um das Risiko von Netzwerk-Reorganisationen zu verringern und DVN mindestens über zwei unabhängige Teilnehmer, besser über drei bis fünf, zu konfigurieren. LayerZero glaubt, dass große Projekte besser eigene DVN-Knoten betreiben sollten.
LayerZero erklärte auch, wie die aktuellen Vertrauensmodelle innerhalb des Systems funktionieren. Zum Beispiel hängen Standardanwendungen und DVN-Konfigurationen mit einem Validator im Wesentlichen vom Multisig von LayerZero Labs ab. Dabei beeinflussen die Dienste zum Versenden von Gas und zur Ausführung von Transaktionen nur die Verfügbarkeit des Netzwerks, nicht die Sicherheit der Vermögenswerte.
Nach dem Angriff hat LayerZero die Unterstützung für 1/1 DVN-Modelle eingestellt. Jetzt werden die Standardkonfigurationen auf 3/3 oder 5/5 Modelle umgestellt, bei denen die Bestätigung sofort durch mehrere unabhängige Teilnehmer erfolgt. Parallel dazu entwickelt LayerZero einen neuen DVN-Client in Rust.
Folgen für DeFi nach dem Hack von LayerZero
Nach dem Angriff sah sich LayerZero der Kritik der Krypto-Community ausgesetzt. Viele waren unzufrieden damit, dass das Unternehmen in den ersten Tagen versuchte, teilweise die Verantwortung auf die Partner abzuwälzen.
Nach dem Vorfall haben KelpDAO und Solv Protocol bereits ihre Systeme auf Chainlink umgestellt. Einige weitere große Projekte, einschließlich Beefy, Ethena, BitGo und Lombard, haben begonnen, ihre Zusammenarbeit mit LayerZero zu überdenken.
Vor dem Hintergrund des Skandals gab es Bedenken, dass die Transfervolumina über die Brücken von LayerZero sinken könnten. Auch die Einnahmen von Stargate und das Token-Rückkaufprogramm von ZRO standen unter Druck.
Um die Folgen des Angriffs abzumildern, versprach LayerZero Labs, 5.000 ETH im Rahmen des Rettungsplans DeFi United bereitzustellen und weitere 5.000 ETH zur Unterstützung der Liquiditätspools von Aave zu verwenden.
Aber selbst nach den Entschuldigungen kam die Frage nach der Sicherheit von Cross-Chain-Protokollen wieder auf. Momentan nutzt LayerZero ein 7/10 Multisig-Schema über das OneSig-System.
Das Unternehmen besteht weiterhin darauf, dass das Protokoll ein zuverlässiges Werkzeug für große Cross-Chain-Transfers bleibt. Dennoch wird man die Marktreaktionen endgültig erst in einigen Wochen beurteilen können, wenn klar wird, wie viele Projekte weiterhin mit LayerZero zusammenarbeiten.
\u003ct-216/\u003e \u003ct-218/\u003e \u003ct-220/\u003e \u003ct-222/\u003e
\u003cc-207/\u003e
