Patak ng Kelp ang Layerzero para sa Chainlink

@KelpDAO inihayag noong Martes na ililipat nito ang imprastraktura ng rsETH bridging mula sa pamantayan ng Omnichain Fungible Token (OFT) ng LayerZero patungo sa @chainlinkng Cross-Chain Interoperability Protocol (CCIP), kasunod ng isang mapaminsalang pag-atake noong Abril 18 na nagbura ng humigit-kumulang $292 milyon mula sa bridge nito.

Ano ang Nangyari noong Abril 18

Noong Abril 18, 2026, ang mga umaatake na konektado sa Lazarus Group ng Hilagang Korea ay nagnakaw ng humigit-kumulang $292 milyon na rsETH mula sa LayerZero bridge ng KelpDAO. Sa kritikal na aspeto, hindi ito isang smart contract hack kundi isang sopistikadong pag-atake sa off-chain infrastructure. Sinabi ng LayerZero na na-access ng mga attacker ang listahan ng mga RPC node na ginamit ng LayerZero Labs DVN, nakompromiso ang dalawa sa mga ito at pinalitan ang mga binary na tumatakbo sa mga ito. Pagkatapos ay naglunsad sila ng isang DDoS attack laban sa mga walang kompromisong RPC node, na nagtulak sa isang failover sa mga nalason. Pagkatapos ay kinumpirma ng DVN ang mga transaksyon na hindi naganap.

Sa LayerZero, ang bawat cross-chain message ay dapat i-verify ng isa o higit pang Decentralized Verifier Networks (DVNs) bago kumilos ang destination chain dito. Ang rsETH ay na-configure gamit ang isang verifier: ang LayerZero Labs DVN. Ang nag-iisang puntong iyon ng pagkabigo ang nasa sentro ng isang mainit na pagtatalo sa pagitan ng dalawang protokol. Inaangkin ng KelpDAO na inaprubahan ng mga tauhan ng LayerZero ang setup ng 1-of-1 verifier, isang desisyon na binanggit ng LayerZero bilang dahilan kung bakit nagawang maubos ng attacker ang bridge. Ang pahayag ay taliwas sa postmortem ng LayerZero noong Abril 19, na nagsasabing ang rsETH application ng Kelp ay umaasa sa LayerZero Labs bilang nag-iisang verifier nito at ang setup ay "direktang sumasalungat" sa inirerekomendang multi-DVN model ng LayerZero.

Hindi ginalaw ang mga pangunahing kontrata ng Kelp sa muling pagsasara ng restake at ang exploit ay ihiwalay sa bridge layer. Ang emergency pause nito, 46 ​​minuto pagkatapos ng drain, ay humarang sa dalawang follow-up na pagtatangka na maglalabas sana ng karagdagang humigit-kumulang $200 milyon sa rsETH.

Paglipat sa Chainlink CCIP

Sinabi ni Kelp na ililipat nito ang rsETH mula sa LayerZero patungo sa Cross-Chain Interoperability Protocol ng Chainlink. Ang pagbabagong ito ay ililipat ang rsETH mula sa OFT standard ng LayerZero patungo sa Cross-Chain Token standard ng Chainlink. @chainlink ngayon ay humahawak ng pagpapatunay sa mahigit 20 network kung saan naka-deploy ang rsETH. Sinabi ni Kelp na ang hakbang na ito ay naglalayong matiyak na ang ethereum:0xa1290d69c65a6fe4df752f95823fae25cb99e5a7 ay ganap na ligtas na may imprastraktura na "hindi nag-iiwan ng mga tanong na ito na bukas."

Ang insidente ay hindi isang kahinaan sa smart contract. Walang reentrancy bug, walang missing access check, walang price oracle manipulation. Ang insidente ng KelpDAO ay kumakatawan sa isang bagay na masasabing mas mapanganib: isang pag-atake sa off-chain verification layer kung saan nakasalalay ang maraming cross-chain protocol. Dahil dito, sinabi ng LayerZero na hindi na ito pipirma ng mga mensahe para sa anumang application na nagpapatakbo ng single-verifier setup, na mapipilitan sa isang protocol-wide migration.

Ayon sa datos ng Dune Analytics, 47% ng humigit-kumulang 2,665 aktibong kontrata ng LayerZero OApp ay nagpatakbo ng 1-of-1 na DVN configuration sa loob ng 90-araw na panahon na nagtatapos noong Abril 22, na may mahigit $4.5 bilyon na kaugnay na halaga sa merkado na nakalantad sa parehong uri ng panganib. Binibigyang-diin ng pigurang iyan kung paano umaabot nang higit pa sa isang protocol ang epekto ng paglabag sa KelpDAO.

Pinagmumulan ng
CoinDesk: Sinabi ng Kelp na inaprubahan ng LayerZero ang setup na sinisisi nito sa $292 milyong bridge hack
Chainalysis: Sa Loob ng Pagsasamantala sa Tulay ng KelpDAO
CoinDesk: Pinagsamantalahan ang Kelp DAO ng $292 milyon gamit ang nakabalot na ether na naka-stranded sa 20 chain