Einführung
In einem kürzlichen Tweet äußerte David Schwartz, der CTO Emeritus von Ripple, Bedenken hinsichtlich der Erklärungen zum jüngsten KelpDAO-Exploit. Am 18. April erlitt KelpDAO, ein Liquid Restaking-Protokoll, einen erheblichen Sicherheitsvorfall und verlor über 290 Millionen Dollar.
Details zum Vorfall
In einem Update kurz nach dem Vorfall erklärte LayerZero, dass der Vorfall bei KelpDAO auf die rsETH-Konfiguration beschränkt war, die direkt aus der Single-DVN-Konfiguration resultierte. LayerZero stellte fest, dass das Ziel des hochgradig ausgeklügelten Angriffs die Vergiftung der nachgelagerten RPC-Infrastruktur war, die von LayerZero Labs DVN verwendet wird.
Reaktionen der Community
Eine Woche nach dem Vorfall sucht die Krypto-Community weiterhin nach Antworten auf das, was als der größte DeFi-Hack des Jahres 2026 bezeichnet wird. In diesem Zusammenhang verwies Schwartz auf eine Antwort von LayerZero-CEO Bryan Pellegrino aus Dezember 2024, in der dieser erklärte:
„Welcher Prozentsatz des LZ-Volumens basiert ausschließlich auf LZ DVN? Die Antwort darauf ist 0%. Es gibt keine einzige Anwendung, die ausschließlich das LZ DVN nutzt.“
Schwartz hinterfragt nun, ob sich zwischen Ende 2024 und heute etwas geändert hat. Dies wirft die Frage auf: Wenn zuvor keine Anwendung ausschließlich auf einem einzigen DVN basierte, wie kann dann dieselbe Konfiguration jetzt als die Hauptursache für den KelpDAO-Exploit bezeichnet werden?
Fragen zur Systemarchitektur
Hat sich zwischen Dezember 2024 und heute etwas geändert? Denn, so Schwartz, sagt dies, dass der Angriff auf KelpDAO nicht so hätte stattfinden können, wie LayerZero es beschrieben hat. Er hinterfragte:
„Hat sich etwas geändert zwischen Dezember 2024 und jetzt? Denn, es sei denn, ich bin verwirrt, sagt dies, dass der Angriff auf KelpDAO nicht so hätte stattfinden können, wie LayerZero es beschrieben hat.“
Sollte KelpDAO tatsächlich mit einer Single-DVN-Konfiguration betrieben worden sein, wirft dies Fragen auf, ob sich die Systemarchitektur seit den Kommentaren des LayerZero-CEOs im Jahr 2024 geändert hat oder ob die früheren Behauptungen ungenau waren.
Schlussfolgerung
In diesem Zusammenhang teilte Aanchal Malhotra, Leiterin der Forschung bei Ripple, in einem kürzlichen Tweet einige Gedanken zum rsETH-Hack mit und bemerkte:
„Die Branche sich in Richtung besserer Primitiven bewegt – ZK-Proving, strengere Prüfstandards. Aber Primitiven allein sind nicht genug. Bis Sicherheitsnachweise und Bereitstellungsumgebungen gemeinsam bewertet werden, bleibt die Lücke bestehen.“
