Das Blockchain-Interoperabilitätsprotokoll LayerZero hat nach wochenlanger Kritik an einem 292-Millionen-Dollar-Krypto-Exploit, der Kelp DAO betraf und mehrere große Kunden zum Weggang der Plattform veranlasste, eine öffentliche Entschuldigung veröffentlicht.
Der Vorfall geht auf einen Exploit vom 19. April zurück, der sich gegen Kelp DAO richtete, eine dezentrale Finanzplattform, die auf die Cross-Chain-Infrastruktur von LayerZero setzte. Angreifer schafften es, etwa 292 Millionen US-Dollar an Krypto-Vermögenswerten zu stehlen, was zu einem der größten Kryptowährungsdiebstahl im Jahr 2026 wurde.
Nach dem Angriff machte LayerZero zunächst Kelp DAO verantwortlich für die Verwendung einer unsicheren “1-von-1”-Konfiguration mit dezentralem Verifizierernetzwerk. Das Setup ermöglichte es einem einzelnen Verifizierer, Cross-Chain-Transaktionen zu genehmigen, wodurch ein kritischer Single Point of Failure entstand, den Angreifer ausnutzen konnten.
Nach wochenlanger öffentlicher Gegenreaktion und wachsendem Druck aus der Krypto-Community änderte LayerZero jedoch seine Position und erkannte seine eigene Rolle bei der Ermöglichung der riskanten Konfiguration an.
In einer öffentlichen Erklärung gab das Unternehmen zu, einen Fehler gemacht zu haben, indem es seinem dezentralen Verifizierernetzwerk erlaubte, als einziger Verifizierer für hochwertige Transaktionen zu agieren. LayerZero erklärte, es habe die mit der Einrichtung verbundenen Risiken nicht richtig bewertet und die Verantwortung für das Versäumnis übernommen.
Die Entschuldigung erfolgte, nachdem mehrere hochkarätige dezentrale Finanzprojekte begonnen hatten, sich vom Protokoll zu distanzieren. Kelp DAO soll Berichten zufolge die Infrastruktur an konkurrierende Anbieter verlagert haben, während andere Kunden aufgrund von Sicherheitsmaßnahmen und Krisenbewältigung ebenfalls Vermögenswerte von LayerZero abzogen.
LayerZero teilte mit, dass es nun die Unterstützung für Einzelverifizierkonfigurationen innerhalb seines dezentralen Verifizierernetzwerksystems deaktiviert hat. Das Unternehmen kündigte außerdem Pläne an, Anwendungen zu sichereren Multi-Verifier-Einrichtungen zu migrieren und die Entwicklerschulung zu sicheren Bereitstellungspraktiken zu erhöhen.
Trotz dieses Eingeständnisses beharrte LayerZero darauf, dass sein Kernprotokoll nicht direkt kompromittiert wurde. Das Unternehmen argumentierte, dass der Exploit Schwachstellen in der Infrastrukturkonfiguration und nicht auf einen Fehler im zugrundeliegenden Protokoll selbst ziele.
Die Sicherheitslücke hat die Beobachtung der Cross-Chain-Bridge-Infrastruktur verschärft, die nach wie vor einer der am häufigsten angegriffenen Sektoren der Kryptowährungsbranche ist. Sicherheitsforscher haben wiederholt gewarnt, dass Blockchain-Bridges aufgrund ihrer Abhängigkeit von Validatoren, Smart Contracts und externen Verifikationssystemen oft zusätzliche Angriffsflächen verursachen.
Cross-Chain-Protokolle wurden mit einigen der größten Krypto-Diebstähle der letzten Jahre in Verbindung gebracht, darunter Angriffe in Verbindung mit staatlich geförderten nordkoreanischen Hackergruppen und organisierten Cyberkriminellen, die dezentrale Finanzökosysteme ins Visier nahmen.
Die Reaktionen der Community auf LayerZeros Entschuldigung blieben gemischt. Einige Nutzer kritisierten das Unternehmen dafür, dass es zunächst das Opfer verantwortlich machte, anstatt die gemeinsame Verantwortung anzuerkennen, während andere bezweifelten, ob sich der Ruf des Protokolls nach dem Vorfall vollständig erholen könne.