Kelp DAO wird als erstes Projekt die zentrale LayerZero-Hauptprotokolle aufgeben und auf Chainlink CCIP umsteigen

Laut The Block vom 5. Mai kündigte das dezentrale Finanzkredit-Protokoll Kelp DAO an, LayerZero als Cross-Chain-Infrastruktur-Anbieter aufzugeben und stattdessen Chainlinks Cross-Chain-Interoperabilitätsprotokoll (CCIP) zu übernehmen. Kelp DAO sei „das erste große Protokoll, das seit dem LayerZero-Sicherheitsvorfall auf LayerZero verzichtet“.

Konkrete Details zur Migration von Kelp DAO auf Chainlink CCIP

Laut einer offiziellen Ankündigung von Kelp DAO wird rsETH synchron den Cross-Chain-Token-(Cross-Chain Token, CCT)-Standard übernehmen. In der Ankündigung heißt es: „Die Migration von KelpDAO zu Chainlink CCIP löst direkt den zentralen strukturellen Designfehler aus, der die Ausnutzung ermöglicht hat.“

Laut einem Bericht von The Block verlangt das dezentrale Orakelnetzwerk (Decentralized Oracle Network, DON) von Chainlink, dass mindestens 16 unabhängige Betreiber von Knotenbetreibern Cross-Chain-Transaktionen verifizieren. Chainlinks Infrastruktur hat bisher Transaktionsvolumina von über 30 Billionen US-Dollar für Cross-Chain-Transaktionen unterstützt.

Kontroversen und technische Hintergründe zum LayerZero-Setup und zum Angriff

Laut The Block nutzten Angreifer im Angriff vom 18. April 2026, der mutmaßlich mit der nordkoreanischen Lazarus-Organisation in Verbindung steht, eine Schwachstelle in der Single-Validator-Konfiguration der Brücke für von LayerZero unterstützte Omnichain Fungible Token (OFT). Dadurch stahlen die Angreifer 116.500 rsETH aus dem Kelp DAO.

Was die Verantwortlichkeit betrifft, kritisierte LayerZero das 1-zu-1-Setup des Kelp DAO für das dezentrale Validator Network (DVN) und behauptete, es habe bereits vor der Verwendung einer Single-Validator-Konfiguration gewarnt. Kelp DAO und eine von The Block zitierte Analyse hingegen weisen darauf hin, dass ein 1-zu-1-Setup als LayerZero-Standard-Einstiegs-Konfiguration vorgesehen sei. Zum Zeitpunkt des Angriffs liefen in etwa 47% der rund 2.665 LayerZero-Anwendungen dieselbe Single-Validator-Konfiguration. Nach dem Angriff erklärte LayerZero, die Signierung für Single-Validator-Konfigurationen einzustellen.

DeFi United-Restoring-Plan und Arbitrum-DAO-rechtliche Klage

Laut The Block spendete LayerZero im Rahmen des nach dem Angriff gegründeten DeFi-United-Plans etwa 10.000 ETH (davon 5.000 ETH an Aave gespendet und zusätzlich 5.000 ETH als Kredit bereitgestellt). Der DeFi-United-Plan hat bereits über 300 Millionen US-Dollar an Kryptowährungen eingesammelt.

Laut The Block reichte am kommenden Wochenende eine Person, die behauptet, ein Opfer des Hackerangriffs aus Nordkorea zu sein, eine Klage gegen die Arbitrum DAO ein. Darin verlangt sie die Einziehung der 30.766 ETH, die ihr Sicherheitskomitee nach dem Kelp-DAO-Fehlerereignis eingefroren hatte. Die Arbitrum DAO hatte zuvor per Abstimmung entschieden, die oben genannten ETH an die DeFi-United-Plattform freizugeben. Aave reichte am Montag einen Dringlichkeitsantrag ein, um die Klage zurückzunehmen und die einstweilige Verfügung für die betreffenden Mittel aufzuheben.

Häufige Fragen

Welcher Trust-/Quellengeber bestätigt laut The Block, dass Kelp DAO die erste Migrationsvereinbarung seit dem LayerZero-Fehlerereignis ist?

Laut The Block bestätigte Chainlink gegenüber The Block, dass Kelp DAO das erste große Protokoll sei, das seit dem LayerZero-Fehlerereignis LayerZero aufgegeben habe. Die Migration erfolge synchron unter Nutzung des CCT-Standards.

Was ist die zentrale Uneinigkeit in der Kontroverse um das LayerZero-1-of-1-Setup?

Laut The Block behauptet LayerZero, es habe zuvor gewarnt, keine Single-Validator-Konfiguration einzusetzen. Kelp DAO und eine von The Block zitierte Analyse führen hingegen aus, dass ein 1-zu-1-Setup die LayerZero-Standardempfehlung sei und dass zum Zeitpunkt des Angriffs etwa 47% der LayerZero-Anwendungen dieselbe Konfiguration verwendeten.

Welche rechtlichen Entwicklungen stehen Arbitrum DAO und dem DeFi-United-Plan derzeit bevor?

Laut The Block reichte eine Person, die behauptet, ein Opfer der nordkoreanischen Hackerattacke zu sein, eine Klage gegen die Arbitrum DAO ein und verlangt die Einziehung der eingefrorenen 30.766 ETH. Aave hat am Montag einen Dringlichkeitsantrag eingereicht, um die Klage zurückzunehmen und die einstweiligen Maßnahmen zur Einschränkung aufzuheben.