Kelp laat Layerzero vallen voor Chainlink
KelpDAO migreert de rsETH-bridging van LayerZero's OFT-standaard naar Chainlink's CCIP nadat een exploit van 292 miljoen dollar, gelinkt aan de Noord-Koreaanse Lazarus Group, de bridge in april 2026 leegtrok.
@KelpDAO kondigde dinsdag aan dat het de rsETH-bridginginfrastructuur migreert van LayerZero's Omnichain Fungible Token (OFT)-standaard naar @kettingschakelHet Cross-Chain Interoperability Protocol (CCIP) van 's werd op 18 april getroffen door een verwoestende aanval waarbij ongeveer 292 miljoen dollar van de bridge werd weggevaagd.
Wat gebeurde er op 18 april?
Op 18 april 2026 stalen aanvallers die gelieerd waren aan de Noord-Koreaanse Lazarus-groep ongeveer 292 miljoen dollar aan rsETH van de LayerZero-brug van KelpDAO. Cruciaal is dat dit geen hack van een smart contract was, maar een geavanceerde aanval op off-chain infrastructuur. LayerZero meldde dat aanvallers toegang hadden gekregen tot de lijst met RPC-nodes die door het LayerZero Labs DVN werden gebruikt, twee ervan hadden gecompromitteerd en de binaire bestanden die erop draaiden hadden vervangen. Vervolgens lanceerden ze een DDoS-aanval op niet-gecompromitteerde RPC-nodes, waardoor een failover naar de gecompromitteerde nodes werd afgedwongen. Het DVN bevestigde vervolgens transacties die niet hadden plaatsgevonden.
Op LayerZero moet elk cross-chain bericht worden geverifieerd door een of meer gedecentraliseerde verificatienetwerken (DVN's) voordat de bestemmingsketen het kan verwerken. rsETH was geconfigureerd met één enkele verificator: het LayerZero Labs DVN. Dat ene zwakke punt vormt de kern van een verhitte discussie tussen de twee protocollen. KelpDAO beweert dat het personeel van LayerZero de configuratie met één verificator heeft goedgekeurd, een beslissing die LayerZero sindsdien heeft aangevoerd als reden waarom de aanvaller de bridge kon leegtrekken. Deze bewering is in tegenspraak met het postmortemrapport van LayerZero van 19 april, waarin werd gesteld dat Kelp's rsETH-applicatie afhankelijk was van LayerZero Labs als enige verificator en dat de configuratie "rechtstreeks in tegenspraak is" met het door LayerZero aanbevolen multi-DVN-model.
De kerncontracten van Kelp voor het opnieuw staken van rsETH bleven onaangetast en de exploit bleef beperkt tot de bridge-laag. De noodstop, 46 minuten na de uitstroom, blokkeerde twee vervolgpogingen die nog eens ongeveer $200 miljoen aan rsETH zouden hebben vrijgegeven.
Overstappen naar Chainlink CCIP
Kelp heeft aangekondigd dat het rsETH van LayerZero naar het Cross-Chain Interoperability Protocol van Chainlink verplaatst. Deze overstap betekent dat rsETH niet langer gebruikmaakt van de OFT-standaard van LayerZero, maar van de Cross-Chain Token-standaard van Chainlink. @kettingschakel Het systeem verzorgt nu de validatie op de meer dan 20 netwerken waarop rsETH is geïmplementeerd. Kelp gaf aan dat de stap bedoeld is om ervoor te zorgen dat ethereum:0xa1290d69c65a6fe4df752f95823fae25cb99e5a7 volledig beveiligd is met een infrastructuur die "deze vragen niet onbeantwoord laat".
Het incident betrof geen kwetsbaarheid in een smart contract. Er was geen re-entrancy bug, geen ontbrekende toegangscontrole en geen manipulatie van de prijsorakel. Het KelpDAO-incident vertegenwoordigt iets dat wellicht nog gevaarlijker is: een aanval op de off-chain verificatielaag waarop veel cross-chain protocollen vertrouwen. Als gevolg hiervan heeft LayerZero aangegeven dat het geen berichten meer zal ondertekenen voor applicaties die gebruikmaken van een configuratie met één verificator, wat een protocolbrede migratie noodzakelijk maakt.
CoinGecko meldde, op basis van gegevens van Dune Analytics, dat 47% van de circa 2,665 actieve LayerZero OApp-contracten een 1-op-1 DVN-configuratie gebruikte gedurende een periode van 90 dagen die eindigde rond 22 april, waarbij meer dan 4.5 miljard dollar aan marktwaarde aan hetzelfde risico was blootgesteld. Dat cijfer onderstreept hoe de gevolgen van het KelpDAO-lek veel verder reiken dan één protocol.
Bronnen
CoinDesk: Kelp zegt dat LayerZero de opzet heeft goedgekeurd die volgens hen verantwoordelijk is voor de bridge-hack van 292 miljoen dollar.
Chainalysis: Een kijkje in de KelpDAO Bridge-exploit
CoinDesk: Kelp DAO gehackt voor $292 miljoen, waarbij wrapped ether verspreid over 20 blockchains terechtkwam.
Latest News
Echo Protocol herovert controle na misbruik van beheerderssleutel
Echo Protocol heeft de gecompromitteerde beheerderssleutel teruggevonden en de resterende 955 eBTC in de wallet van de aanvaller vernietigd. De totale verliezen als gevolg van de exploit in het Monad-netwerk worden geschat op ongeveer $816,000, terwijl het Monad-netwerk zelf ongedeerd is gebleven.
XRP overtreft Bitcoin en Ethereum.
XRP-beleggingsproducten trokken wekelijks $67.6 miljoen aan instromende middelen aan, een stijging van 70% ten opzichte van de week ervoor, terwijl Bitcoin- en Ethereum-fondsen miljarden verloren te midden van geopolitieke spanningen met betrekking tot Iran, aldus gegevens van CoinShares.
De Indiase handelskredietgigant met een waarde van $62 miljard kiest Chainlink als exclusieve Oracle-infrastructuur.
Vayana, het grootste handelsfinancieringsplatform van India, heeft Chainlink geselecteerd als enige oracle-infrastructuur voor de uitgifte, distributie en afwikkeling van getokeniseerde activa. Het bedrijf zet de Chainlink Runtime Environment en de Automated Compliance Engine in voor on-chain KYC-, AML- en sanctiescreening.
Echo Protocol op Monad misbruikt voor $76 miljoen aan eBTC
Een hacker heeft 1,000 eBTC ter waarde van $76.64 miljoen aangemaakt op Monad door misbruik te maken van de bridge van Echo Protocol. Vervolgens gebruikte hij Curvance om de fondsen naar Ethereum over te hevelen en de opbrengst wit te wassen via Tornado Cash.
Chainlink brengt SGX FX-data naar de blockchain.
SGX FX heeft Chainlink DataLink in gebruik genomen om institutionele OTC-benchmarkprijzen voor vreemde valuta te verspreiden over meer dan 75 blockchains. Dit vergroot de toegang tot betrouwbare FX-data voor getokeniseerde activa en DeFi.
Lees verder...
Recente samenwerkingen en updates van Chainlink
May 18, 2026
De Senaatscommissie voor Bankzaken heeft het 309 pagina's tellende ontwerp van de CLARITY Act laten vallen: wat het inhoudt.
May 12, 2026
Chainlink en de Bermuda Monetary Authority voltooien een on-chain compliance-systeem voor digitale activa.
May 7, 2026
Chainlink CCIP maakt Kelp DAO rsETH-migratie mogelijk na een bridge-exploit van $292 miljoen
May 6, 2026
Chainlink wint de bridge-oorlog bij Huma Finance, en dit is waarom dat belangrijk is.
May 1, 2026
(Advertentie)
Auteur
Jon WangJon studeerde filosofie aan de Universiteit van Cambridge en doet sinds 2019 fulltime onderzoek naar cryptocurrency. Hij begon zijn carrière met het beheren van kanalen en het creëren van content voor Coin Bureau, waarna hij de overstap maakte naar beleggingsonderzoek voor durfkapitaalfondsen, gespecialiseerd in vroege crypto-investeringen. Jon was lid van de commissie van de Blockchain Society aan de Universiteit van Cambridge en heeft bijna alle aspecten van de blockchainindustrie bestudeerd, van vroege investeringen en altcoins tot de macro-economische factoren die de sector beïnvloeden.
