Kelp DAO wechselt von LayerZero zu Chainlink CCIP und sagt, es wurde ein fehlerhaftes Setup verkauft

In einem X-Post vom 05.05.2026 bestätigte Kelp DAO, dass es seinen rsETH Liquid-Restaking-Token vom OFT-Standard von LayerZero zu Chainlinks CCIP migriert und dabei den Exploit vom 18.04.2026 anführt, durch den 292 Millionen Dollar abgeflossen sind. Mit der Ankündigung veröffentlichte Kelp DAO auch Screenshots von Kommunikationen mit LayerZero-Mitarbeitern, die zeigen, dass das Team des Unternehmens das 1-of-1-Verifier-Setup genehmigt hatte, das für den Verlust verantwortlich war.

Die Token Migration ist technisch bereits im Gange. Kelps GitHub-Repository listet nun „CCIP (Chainlink) RSETH (New)" neben dem Legacy-LayerZero-RSETH_OFT-Vertrag auf.

Kelp sagt, LayerZero habe das Setup genehmigt, dem es später die Schuld gab

Der Angriff auf Kelp DAO vom 18.04.2026 entzog 116.500 rsETH, etwa 18 % des im Umlauf befindlichen Liquid-Restaked-Tokens (LRT), aus seiner von LayerZero betriebenen Cross-Chain Brücke. Laut Chainalysis kompromittierten die Angreifer interne RPC-Knoten, die von LayerZero Labs betrieben wurden, und nutzten einen DDoS-Angriff, um den Datenverkehr auf die vergifteten Knoten umzuleiten.

Die 1-of-1-Konfiguration des Dezentralen Verifier-Netzwerks bedeutete, dass eine einzige gefälschte Signatur ausreichte, damit die Ziel-Chain Token freigab, ohne dass ein entsprechender Burn vorgelagert stattgefunden hatte.

LayerZeros Post-Mortem vom 19.04.2026 besagte, dass Kelps Setup dem von LayerZero empfohlenen Multi-DVN-Modell „direkt widerspricht". Kelps Antwort vom 05.05.2026 bestreitet diese Charakterisierung.

Ein von Kelp veröffentlichter Screenshot zitiert ein LayerZero-Teammitglied mit den Worten: „No problem on using defaults either." Der Austausch stammt aus der Zeit von Kelps L2-Expansion und bezieht sich auf dieselbe 1-of-1-LayerZero-Labs-DVN-Konfiguration, die später im Post-Mortem angeführt wurde.

Die Daten stützen Kelps Position zur Verbreitung der Konfiguration. Berichten zufolge verwendeten 47 % der aktiven LayerZero-OApp-Verträge zum Zeitpunkt des Exploits ein 1-of-1-DVN-Setup. LayerZero hat die mitschuldige Konfiguration seitdem verboten und treibt eine Token Migration für jede betroffene Anwendung voran.

Derselbe Standard erschien auch in LayerZeros eigenem V2 OApp Quickstart und im Bug-Bounty-Scope, der verifier-Auswahlmöglichkeiten auf Anwendungsebene von Belohnungskriterien ausschloss.

Wie Cryptopolitan Ende April berichtete, löste der Exploit innerhalb weniger Tage Aave-TVL-Abflüsse von 13 Milliarden Dollar aus, wobei die Exposition gegenüber Forderungsausfällen beim Kreditprotokoll vor Beginn der Wiederherstellungsmaßnahmen auf 177 Millionen Dollar geschätzt wurde.

Warum Kelp DAO Chainlink CCIP wählte

Laut Chainlink-Mitgründer Sergey Nazarov unterscheidet sich die Architektur von CCIP in drei strukturellen Punkten von Bridge-Alternativen:

• Jede Lane auf CCIP betreibt drei separate Oracle-Netzwerke anstatt drei Knoten innerhalb eines Netzwerks. Jedes Netzwerk ist für die Bestätigung eines anderen Aspekts der Transaktion verantwortlich. Die Kompromittierung eines Netzwerks beeinträchtigt daher die anderen nicht.
• Ein separates Risikokontroll-Netzwerk befindet sich neben dem Kernprotokoll, wo Teams chain-spezifische Richtlinien kodieren können, beispielsweise Regeln für den Umgang mit Reorgs oder neuen Angriffsvektoren, ohne den zugrunde liegenden Code zu ändern.
• Das Risikokontroll-Netzwerk und die Transaktionsnetzwerke wurden von verschiedenen Teams in verschiedenen Programmiersprachen entwickelt. Ein Fehler in einer Codebasis überträgt sich nicht auf die andere.

Im Wesentlichen verringert CCIP die Wahrscheinlichkeit, dass ein kompromittierter Verifizierungspfad eine fehlerhafte rsETH-Freigabe autorisieren kann.

„Es ist wirklich die einzige Cross-Chain Brücke, bei der man eine Art Client-Diversität und separate Codebasen hat, die auf sichere Weise miteinander interagieren", fügte er hinzu.

Der Exploit vom 18.04.2026 war erfolgreich, weil es nur einen Verifier, einen Codesatz und einen Infrastrukturbetreiber gab, der kompromittiert werden musste.

CCIP ist seit seinem Start ohne einen öffentlich bekannt gewordenen Wertverlust-Vorfall in Betrieb.

Was als nächstes kommt

LayerZero hat letzte Woche 10.000 ETH für den DeFi United Recovery Fund zugesagt. Arbitrums Security Council fror 30.766 ETH aus den Wallets des Angreifers ein.

Der rechtliche Status dieser Mittel ist nach wie vor umstritten, nachdem US-amerikanische Kläger mit terrorismusbezogenen Urteilen gegen Nordkorea Anfang dieses Monats versuchten, sie als DVRK-Eigentum zu pfänden.

Für Kelp ist die Token Migration zu CCIP die strukturelle Antwort. Für LayerZero ist die erzwungene Multi-DVN-Migration über etwa die Hälfte seiner Anwendungsbasis das, was nach dem bislang schlimmsten DeFi-Exploit des Jahres 2026 folgt.

Wenn Sie das lesen, sind Sie bereits einen Schritt voraus. Bleiben Sie es mit unserem Newsletter.