Default
Door Remote - 05 May 2026
In het kort
Kelp zegt dat LayerZero de opzet heeft goedgekeurd die verband houdt met een exploit van $ 292 miljoen, die LayerZero betwist.
Het protocol herontwerpt zijn cross-chain-systeem na de hack.
Een Amerikaanse rechtszaak over 71 miljoen dollar aan bevroren fondsen zou de herstelregels van DeFi vorm kunnen geven.
KelpDAO geeft LayerZero de schuld van een exploit van $ 292 miljoen en is van plan opnieuw te lanceren met een opnieuw ontworpen cross-chain-systeem op Chainlink, zo maakte de groep dinsdag op X bekend.
“Vanaf het incident van 18 april is het duidelijk dat LayerZero’s eigen infrastructuur werd uitgebuit, wat resulteerde in $300 miljoen aan verliezen in heel DeFi”, schreef Kelp DAO op X. “Onafhankelijke rapporten van SEAL 911, Chainalysis en andere grote vooraanstaande beveiligingsonderzoekers wijzen allemaal op dezelfde oorsprong.”
In april heeft een aanval ongeveer 116.500 rsETH (een op Ethereum gebaseerd staking-token) weggenomen van een cross-chain bridge die wordt gebruikt door Kelp, een protocol waarmee gebruikers Ethereum kunnen staken en tokens tussen blockchains kunnen verplaatsen. De exploit is in verband gebracht met de Noord-Koreaanse Lazarus Group.
In een aparte post op X zei Kelp dat het LayerZero-personeel de configuratie die verband hield met de exploit goedkeurde en niet waarschuwde dat dit een veiligheidsrisico vormde. De opzet, bekend als een 1-op-1-verifier, is afhankelijk van één enkele entiteit om cross-chain-transacties te valideren.
Kelp zei dat de aanval voortkwam uit een inbreuk op de infrastructuur van LayerZero, waarbij aanvallers de RPC-knooppunten van het verificatienetwerk in gevaar brachten en het systeem dwongen te vertrouwen op gemanipuleerde gegevens, waardoor neptransacties konden worden goedgekeurd.
“Na de exploit kondigde LayerZero aan dat het niet langer berichten zou ondertekenen of attesten voor applicaties die een 1-1 DVN-configuratie gebruiken”, schreef Kelp. “Deze beleidsverandering, die werd doorgevoerd nadat honderden miljoenen dollars waren uitgebuit, bevestigt dat dit een veelgebruikte LayerZero-configuratie was die LayerZero Labs pas veranderde nadat deze faalde.”
In een verklaring uit april betwistte LayerZero dat account en zei dat de exploit geïsoleerd was van de rsETH-applicatie van Kelp en het resultaat was van het gebruik van een single-verifier-opstelling die in strijd was met het door het bedrijf aanbevolen multi-verifier-model.
“Deze formulering komt niet overeen met de feiten”, schreef Kelp DAO. “Het is een kwestie van publiek domein dat deze 1-1-opstelling niet uniek was voor Kelp.”
Volgens Kelp volgde het de documentatie en standaardconfiguraties van LayerZero. Het bedrijf zei ook dat de opzet op grote schaal werd gebruikt in het hele ecosysteem, wat wijst op gegevens waaruit blijkt dat een groot deel van de applicaties afhankelijk is van vergelijkbare configuraties.
Kelp zei dat het zijn rsETH-systeem verplaatst naar het cross-chain interoperabiliteitsprotocol van Chainlink, waarbij transacties moeten worden goedgekeurd door meerdere onafhankelijke validators in plaats van door één enkele verificateur.
"We willen graag samenwerken met het KelpDAO-team aan het verbeteren van de ketenoverschrijdende beveiliging van rsETH en het ondersteunen van hun migratie naar Chainlink CCIP", vertelde Chainlink Chief Business Officer Johann Eid aan Decrypt. “We hebben lang geloofd dat als DeFi zijn volledige potentieel wil bereiken om biljoenen on-chain te brengen, het ecosysteem moet worden ondersteund door een zeer veilige infrastructuur.”
De impact van de exploitatie van Kelp reikt verder dan het technische geschil. Ongeveer $71 miljoen aan crypto die verband hield met de exploit werd bevroren op het Arbitrum-netwerk, wat leidde tot een juridische strijd bij een federale rechtbank in New York.
“Er zijn vragen waarop het ecosysteem antwoorden verdient”, schreef Kelp DAO. “En we zorgen ervoor dat rETH wordt beveiligd door een infrastructuur die deze vragen niet open laat.”
LayerZero reageerde niet onmiddellijk op een verzoek om commentaar van Decrypt.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!
Kelp zegt dat LayerZero de opzet heeft goedgekeurd die verband houdt met een exploit van $ 292 miljoen, die LayerZero betwist.
Het protocol herontwerpt zijn cross-chain-systeem na de hack.
Een Amerikaanse rechtszaak over 71 miljoen dollar aan bevroren fondsen zou de herstelregels van DeFi vorm kunnen geven.
KelpDAO geeft LayerZero de schuld van een exploit van $ 292 miljoen en is van plan opnieuw te lanceren met een opnieuw ontworpen cross-chain-systeem op Chainlink, zo maakte de groep dinsdag op X bekend.
“Vanaf het incident van 18 april is het duidelijk dat LayerZero’s eigen infrastructuur werd uitgebuit, wat resulteerde in $300 miljoen aan verliezen in heel DeFi”, schreef Kelp DAO op X. “Onafhankelijke rapporten van SEAL 911, Chainalysis en andere grote vooraanstaande beveiligingsonderzoekers wijzen allemaal op dezelfde oorsprong.”
In april heeft een aanval ongeveer 116.500 rsETH (een op Ethereum gebaseerd staking-token) weggenomen van een cross-chain bridge die wordt gebruikt door Kelp, een protocol waarmee gebruikers Ethereum kunnen staken en tokens tussen blockchains kunnen verplaatsen. De exploit is in verband gebracht met de Noord-Koreaanse Lazarus Group.
In een aparte post op X zei Kelp dat het LayerZero-personeel de configuratie die verband hield met de exploit goedkeurde en niet waarschuwde dat dit een veiligheidsrisico vormde. De opzet, bekend als een 1-op-1-verifier, is afhankelijk van één enkele entiteit om cross-chain-transacties te valideren.
Kelp zei dat de aanval voortkwam uit een inbreuk op de infrastructuur van LayerZero, waarbij aanvallers de RPC-knooppunten van het verificatienetwerk in gevaar brachten en het systeem dwongen te vertrouwen op gemanipuleerde gegevens, waardoor neptransacties konden worden goedgekeurd.
“Na de exploit kondigde LayerZero aan dat het niet langer berichten zou ondertekenen of attesten voor applicaties die een 1-1 DVN-configuratie gebruiken”, schreef Kelp. “Deze beleidsverandering, die werd doorgevoerd nadat honderden miljoenen dollars waren uitgebuit, bevestigt dat dit een veelgebruikte LayerZero-configuratie was die LayerZero Labs pas veranderde nadat deze faalde.”
In een verklaring uit april betwistte LayerZero dat account en zei dat de exploit geïsoleerd was van de rsETH-applicatie van Kelp en het resultaat was van het gebruik van een single-verifier-opstelling die in strijd was met het door het bedrijf aanbevolen multi-verifier-model.
“Deze formulering komt niet overeen met de feiten”, schreef Kelp DAO. “Het is een kwestie van publiek domein dat deze 1-1-opstelling niet uniek was voor Kelp.”
Volgens Kelp volgde het de documentatie en standaardconfiguraties van LayerZero. Het bedrijf zei ook dat de opzet op grote schaal werd gebruikt in het hele ecosysteem, wat wijst op gegevens waaruit blijkt dat een groot deel van de applicaties afhankelijk is van vergelijkbare configuraties.
Kelp zei dat het zijn rsETH-systeem verplaatst naar het cross-chain interoperabiliteitsprotocol van Chainlink, waarbij transacties moeten worden goedgekeurd door meerdere onafhankelijke validators in plaats van door één enkele verificateur.
"We willen graag samenwerken met het KelpDAO-team aan het verbeteren van de ketenoverschrijdende beveiliging van rsETH en het ondersteunen van hun migratie naar Chainlink CCIP", vertelde Chainlink Chief Business Officer Johann Eid aan Decrypt. “We hebben lang geloofd dat als DeFi zijn volledige potentieel wil bereiken om biljoenen on-chain te brengen, het ecosysteem moet worden ondersteund door een zeer veilige infrastructuur.”
De impact van de exploitatie van Kelp reikt verder dan het technische geschil. Ongeveer $71 miljoen aan crypto die verband hield met de exploit werd bevroren op het Arbitrum-netwerk, wat leidde tot een juridische strijd bij een federale rechtbank in New York.
“Er zijn vragen waarop het ecosysteem antwoorden verdient”, schreef Kelp DAO. “En we zorgen ervoor dat rETH wordt beveiligd door een infrastructuur die deze vragen niet open laat.”
LayerZero reageerde niet onmiddellijk op een verzoek om commentaar van Decrypt.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!