EGW-NewsMassutvandring från LayerZero: KelpDAO och Solv Protocol migrerar till Chainlink efter $ 292 miljoner rsETH Hack

15:3411.05.26

Add as a Preferred Source

Massutvandring från LayerZero: KelpDAO och Solv Protocol migrerar till Chainlink efter $ 292 miljoner rsETH Hack

SCAM

DeFi

Även om skandalen kring frysta tillgångar på AAVE börjar blekna, verkar LayerZeros problem bara komma igång.

Under de senaste dagarna har flera stora DeFi-protokoll offentligt meddelat att de överger LayerZeros infrastruktur till förmån för Chainlink CCIP, med hänvisning till allvarliga sårbarheter i meddelandetrafiken mellan kedjorna. Det totala värdet av tillgångar som migrerar överstiger redan 1 miljard dollar, med vissa uppskattningar som når så högt som 3 miljarder dollar.

Allt började med KelpDAO. Den 5 maj 2026 publicerade protokollet ett detaljerat inlägg som öppet kallade hacket av dess inslagna token $rsETH för ett "LayerZero Hack".

Minns: den 18 april 2026 skapade angripare (identifierade av Chainalysis som kopplade till Nordkoreas Lazarus Group) ett falskt cross-chain-meddelande med hjälp av en 1-av-1 DVN-konfiguration (enkel validator - LayerZero Labs). Detta gjorde det möjligt för dem att tömma 116 500 rsETH till ett värde av cirka 292 miljoner USD, som sedan användes som säkerhet på Aave.

KelpDAO säger att:

Konfigurationen 1-av-1 var den standard som rekommenderades av LayerZeros dokumentation och team.
Över 47% av LayerZeros OApp-kontrakt använde samma inställning.
Attacken utnyttjade en kompromiss av LayerZeros egen infrastruktur (RPC-noder, binärer och brist på quorum för flera leverantörer).

Missa inte esportnyheter och uppdatering! Registrera dig och få veckovisa artiklar!

Registrera dig

"LayerZero skyllde på sina användare för ett problem som orsakades av deras egen infrastruktur", betonade KelpDAO.

Protokollet har redan börjat migrera rsETH från LayerZero OFT till Chainlinks Cross-Chain Token (CCT)-standard via CCIP, en lösning med flera oberoende orakelnätverk och en flerårig historik med noll förluster. Migreringen sker gradvis och kräver ingen åtgärd från användarna.

LayerZero-grundaren Bryan Pellegrino (@PrimordialAA) svarade samma dag: "Det mesta av detta är helt enkelt inte sant." Han publicerade bevis på kedjan som visade att KelpDAO ursprungligen använde en multi-DVN-installation (LayerZero Labs + Google) och manuellt bytte till 1-av-1 den 1 april 2024. Enligt honom varnade dokumentationen upprepade gånger för riskerna med 1/1 i produktionsmiljöer.

Senare erkände LayerZero "misstaget" att låta sin egen DVN säkra värdefulla tillgångar i 1/1-läge och har sedan dess förbjudit sådana konfigurationer.

Därefter kom Solv Protocol, med över 700 miljoner dollar i TVL över tokeniserade Bitcoin-produkter (SolvBTC och xSolvBTC). Den 7-8 maj meddelade protokollet officiellt att det helt upphörde med LayerZero-bryggor till förmån för Chainlink CCIP över alla kedjor (Corn, Berachain, Rootstock, TAC). Beslutet följde en omfattande säkerhetsgranskning och övervägande av de senaste incidenterna.

"Vi går över till den säkraste cross-chain-lösningen i branschen", säger Solv.

Enligt källor har minst 14 protokoll under de senaste 48 timmarna pausat eller helt slutat använda LayerZero-bryggor - inklusive Re, Tydro, Huma Finance och andra. Det totala utflödet av tillgångar till Chainlink CCIP har redan nått miljarder dollar. DeFi TVL har sjunkit 15 miljarder dollar sedan hacket i april.

Vad händer härnäst?

LayerZero står inför en fullfjädrad förtroendekris. Många projekt omvärderar riskerna med DVN-centralisering och väljer lösningar med större decentralisering och en beprövad meritlista (Chainlink CCIP har bearbetat över 30 biljoner dollar utan nollförluster). För marknaden är detta en tydlig signal: säkerhet är nu prioritet 1, även på bekostnad av snabbhet och bekvämlighet.

Lämna en kommentar

Gillade du artikeln?