LayerZero Labs hat seinen Incident-Report zum KelpDAO-Bridge-Angriff ver\u00f6ffentlicht und best\u00e4tigt, dass Angreifer etwa 116.500 rsETH im Wert von rund 292 Millionen Dollar gestohlen haben.<\/strong> Die Angreifer kompromittierten die RPC-Infrastruktur der Verifizierungsschicht von KelpDAOs Cross-Chain-Konfiguration, indem sie die nachgelagerte Infrastruktur vergifteten.<\/p>\n LayerZero erkl\u00e4rte, dass der Vorfall auf KelpDAOs rsETH-Setup beschr\u00e4nkt blieb, da die Anwendung eine 1-of-1-DVN-Konfiguration mit LayerZero Labs als alleinigem Verifizierer<\/em> nutzte. Dieses Design widerspricht direkt LayerZeros bestehender Empfehlung f\u00fcr diversifizierte Multi-DVN-Setups mit Redundanz. Das Unternehmen betonte, dass es „keine Ansteckung auf andere Cross-Chain-Assets oder Anwendungen“ gab<\/strong> und dass die modulare Sicherheitsarchitektur des Protokolls den Schadensumfang begrenzte.<\/p>\n Nach LayerZeros Bericht zielte der Angriff vom 18. April 2026 auf die RPC-Infrastruktur ab, auf die sich der LayerZero Labs DVN st\u00fctzte. Die Angreifer erhielten Zugriff auf die RPC-Liste des DVN, kompromittierten zwei auf separaten Clustern laufende Knoten, ersetzten Bin\u00e4rdateien auf op-geth-Knoten und verwendeten b\u00f6sartige Payloads, um gef\u00e4lschte Transaktionsdaten an den Verifizierer zu \u00fcbermitteln.<\/strong> Gleichzeitig sendeten sie echte Daten an andere Endpunkte, einschlie\u00dflich interner \u00dcberwachungsdienste.<\/p>\n Um den Exploit abzuschlie\u00dfen, starteten die Angreifer DDoS-Angriffe auf unkompromittierte RPC-Endpunkte<\/em>, was ein Failover zu den vergifteten Knoten ausl\u00f6ste. Dies erm\u00f6glichte dem LayerZero Labs DVN, Transaktionen zu best\u00e4tigen, die nie tats\u00e4chlich stattgefunden hatten. Externe forensische Arbeiten best\u00e4tigen diese Beschreibung weitgehend. Chainalysis verband die Angreifer mit der nordkoreanischen Lazarus Group, speziell der Untergruppe TraderTraitor.<\/strong><\/p>\n LayerZero erkl\u00e4rte, dass die unmittelbare Reaktion die Veraltung und den Austausch aller betroffenen RPC-Knoten, die Wiederherstellung des LayerZero Labs DVN und die Kontaktaufnahme mit Strafverfolgungsbeh\u00f6rden umfasste. Das Unternehmen arbeitete mit Industriepartnern und Seal911 zusammen, um die gestohlenen Gelder zu verfolgen.<\/p>\n Wichtig ist, dass LayerZero seine Sicherheitsrichtlinien versch\u00e4rft hat.<\/strong> Das Unternehmen erkl\u00e4rte, dass sein DVN „keine Nachrichten von Anwendungen signiert oder beglaubigt, die eine 1\/1-Konfiguration nutzen“.<\/strong> Diese direkte Richtlinien\u00e4nderung soll einen Wiederholungsfall des KelpDAO-Fehlermodus verhindern. LayerZero kontaktiert auch Projekte, die noch 1\/1-Konfigurationen nutzen, und fordert sie auf, zu Multi-DVN-Modellen mit Redundanz zu migrieren. Das Unternehmen gibt damit faktisch zu, dass Konfigurationsflexibilit\u00e4t ohne erzwungene Sicherheitsvorkehrungen in der Praxis zu permissiv war.<\/em><\/p>\n Nexus Mutual erkl\u00e4rte, dass die gef\u00e4lschte Nachricht 292 Millionen Dollar aus KelpDAOs Bridge in unter 46 Minuten ableitete, was es zu einem der gr\u00f6\u00dften DeFi-Verluste von 2026 macht.<\/strong><\/p>\n Smart Contracts k\u00f6nnen intakt bleiben und das Protokoll kann dennoch in der Praxis fehlschlagen, wenn die Off-Chain-Vertrauensschicht schwach genug ist.<\/p><\/blockquote>\n LayerZero versucht nun zu beweisen, dass die richtige Schlussfolgerung aus einem 292-Millionen-Dollar-Bridge-Diebstahl nicht ist, dass modulare Sicherheit fehlgeschlagen ist, sondern dass die Zulassung eines Single-Signer-Setups der eigentliche Fehler war.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" LayerZero Incident-Report zum KelpDAO-Bridge-Angriff LayerZero Labs hat seinen Incident-Report zum KelpDAO-Bridge-Angriff ver\u00f6ffentlicht und best\u00e4tigt, dass Angreifer etwa 116.500 rsETH im Wert von rund 292 Millionen Dollar gestohlen haben. Die Angreifer kompromittierten die RPC-Infrastruktur der Verifizierungsschicht von KelpDAOs Cross-Chain-Konfiguration, indem sie die nachgelagerte Infrastruktur vergifteten. LayerZero erkl\u00e4rte, dass der Vorfall auf KelpDAOs rsETH-Setup beschr\u00e4nkt blieb, da die Anwendung eine 1-of-1-DVN-Konfiguration mit LayerZero Labs als alleinigem Verifizierer nutzte. Dieses Design widerspricht direkt LayerZeros bestehender Empfehlung f\u00fcr diversifizierte Multi-DVN-Setups mit Redundanz. Das Unternehmen betonte, dass es „keine Ansteckung auf andere Cross-Chain-Assets oder Anwendungen“ gab und dass die modulare Sicherheitsarchitektur des Protokolls den Schadensumfang<\/p>\n","protected":false},"author":3,"featured_media":15588,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[76,65,10077,10265,71,7959,72,10052,7968],"class_list":["post-15589","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-chainalysis","tag-hack","tag-kelpdao","tag-layerzero-labs","tag-lazarus","tag-nexus-mutual","tag-north-korea","tag-rseth","tag-tradertraitor"],"yoast_description":"LayerZero best\u00e4tigt 292-Millionen-Dollar-KelpDAO-Exploit durch RPC-Vergiftungsangriff. Das Unternehmen versch\u00e4rft die Sicherheit durch das Verbot von Single-Signer-Konfigurationen und die Anforderung von Multi-DVN-Setups, um zuk\u00fcnftige Bridge-Ausf\u00e4lle zu verhindern.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15589","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=15589"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15589\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/15588"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=15589"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=15589"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=15589"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Technische Details des Angriffs<\/h2>\n
Reaktion und Sicherheitsma\u00dfnahmen<\/h2>\n
Fazit: Lektionen f\u00fcr Cross-Chain-Infrastruktur<\/h2>\n