Blockchain-interoperabiliteitsprotocol LayerZero heeft na weken van kritiek op een crypto-exploit van 292 miljoen dollar die Kelp DAO trof en ertoe bracht dat verschillende grote klanten het platform verlieten, publiekelijk zijn excuses aangeboden.
Het incident is het gevolg van een exploit van 19 april gericht op Kelp DAO, een gedecentraliseerd financieringsplatform dat afhankelijk was van de cross-chain infrastructuur van LayerZero. Aanvallers slaagden erin ongeveer $292 miljoen aan crypto-activa te stelen in wat een van de grootste gemelde cryptodiefstallen in 2026 werd.
Na de aanval gaf LayerZero aanvankelijk Kelp DAO de schuld van het gebruik van een onveilige “1-van-1” gedecentraliseerde verifier-netwerkconfiguratie. De opzet stelde één enkele verifier in staat cross-chain transacties goed te keuren, waardoor een kritisch single point of failure ontstond dat aanvallers konden exploiteren.
Na weken van publieke tegenreactie en toenemende druk vanuit de cryptogemeenschap draaide LayerZero echter zijn standpunt om en erkende het zijn eigen rol in het mogelijk maken van deze risicovolle configuratie.
In een openbare verklaring gaf het bedrijf toe dat het “een fout had gemaakt” door zijn gedecentraliseerde verifiernetwerk als één verifier te laten functioneren voor transacties van hoge waarde. LayerZero zei dat het er niet in was geslaagd de risico’s van de opzet goed te beoordelen en de verantwoordelijkheid voor het verzicht op zich te nemen.
De excuses kwamen nadat verschillende spraakmakende gedecentraliseerde financiële projecten zich begonnen te distantiëren van het protocol. Kelp DAO zou infrastructuur naar concurrerende aanbieders hebben verplaatst, terwijl andere klanten ook activa van LayerZero hebben weggehaald vanwege zorgen over beveiligingspraktijken en crisisafhandeling.
LayerZero zei dat het nu ondersteuning voor single-verifier configuraties binnen zijn gedecentraliseerde verifier netwerksysteem heeft uitgeschakeld. Het bedrijf kondigde ook plannen aan om applicaties te migreren naar veiligere multi-verifier setups en het vergroten van de ontwikkelaarseducatie over veilige implementatiepraktijken.
Ondanks deze erkenning hield LayerZero vol dat het kernprotocol niet direct was gecompromitteerd. Het bedrijf stelde dat de exploit zich richtte op zwakke configuratiefouten in de infrastructuur en niet op een fout in het onderliggende protocol zelf.
De inbreuk heeft de controle rond cross-chain bridge-infrastructuur verscherpt, die nog steeds een van de meest doelgerichte sectoren in de cryptovaluta-industrie is. Beveiligingsonderzoekers hebben herhaaldelijk gewaarschuwd dat blockchainbruggen vaak extra aanvalsvlakken introduceren vanwege hun afhankelijkheid van validators, smart contracts en externe verificatiesystemen.
Cross-chain protocollen zijn in verband gebracht met enkele van de grootste cryptodiefstallen van de afgelopen jaren, waaronder aanvallen die verband houden met door de staat gesponsorde Noord-Koreaanse hackgroepen en georganiseerde cybercriminele operaties gericht op gedecentraliseerde financiële ecosystemen.
De reactie van de gemeenschap op LayerZero’s excuses bleef gemengd. Sommige gebruikers bekritiseerden het bedrijf omdat het aanvankelijk het slachtoffer de schuld gaf in plaats van gedeelde verantwoordelijkheid te erkennen, terwijl anderen zich afvroegen of de reputatie van het protocol na het incident volledig zou herstellen.