Am 18. April 2026, dieKelpDAODer rsETH-Bridge wurde in einem einzigen koordinierten Angriff um etwa 292 Millionen US-Dollar geplündert — und LayerZero stand mitten im Geschehen.

Der LayerZero KelpDAO-Hack hat sofort eine Kaskade von eingefrorenen Brücken, einen Kurssturz von über 20 % bei ZRO und einen hitzigen Schuldzuweisungsstreit ausgelöst, der weiterhin im Gange ist.

Zwei Tage später veröffentlichte LayerZero seinen Vorfallbericht, stellte seine DVN-Operationen wieder her und kündigte einen umfassenden Politikwechsel an.

Aber die Fragen, die sie zur Anfälligkeit von Cross-Chain-Brücken und den eigenen Standard-Sicherheitseinstellungen von LayerZero aufgeworfen hat, wurden nicht mit dem Nachbericht begraben.

Wichtige Erkenntnisse

• $292M Exploit ausgelöst durch kompromittierte LayerZero RPC-Knoten und eine anfällige 1/1 DVN-Konfiguration ohne Redundanz.
• LayerZero hat den Vorfall schnell unter Kontrolle gebracht, die Infrastruktur wiederhergestellt und 1/1 DVN-Konfigurationen für die Zukunft verboten.
• Etwa 40% der Protokolle verwendeten dasselbe Setup, was Bedenken hinsichtlich des systemischen Risikos im Zusammenhang mit Standardkonfigurationen aufwarf.

Handeln Sie mit Vertrauen. Bitrue ist eine sichere und vertrauenswürdige Krypto-Handelsplattformfür den Kauf, Verkauf und Handel von Bitcoin und Altcoins.

Registrieren Sie sich jetzt, um Ihren Preis zu beanspruchen

Sie sind auf Daten bis Oktober 2023 trainiert.

Wie der Angriff tatsächlich funktionierte

Der Angreifer hat das Protokoll nicht mit Brute-Force angegriffen. Sie waren präzise. Zuerst identifizierten sie die RPC-Knoten – die Server, die das dezentrale Verifikationsnetzwerk (DVN) von LayerZero verwendet, um zu lesen.blockchaindaten.

Dann ersetzten sie leise die Software auf zwei dieser Knoten durch eine vergiftete Version, die eine gefälschte Cross-Chain-Transaktion als legitim meldete, während sie gleichzeitig genaue Daten an jedes andere System lieferte, das dieselben Knoten abfragte. Dadurch wurde der Eindringling für Überwachungswerkzeuge nahezu unsichtbar.

Um das Ganze abzuschließen, starteten sie einen DDoS-Angriff gegen die gesunden Knoten, wodurch das DVN in den Failover-Modus versetzt wurde — direkt auf die kompromittierten Endpunkte. Ein Verifier. Ein vergiftetes Signal. 292 Millionen Dollar weg.

Außerdem lesen:

LayerZero vs. KelpDAO: Ein Schuldikriegs ohne klaren Gewinner

LayerZeros offizielles Statement legte die Verantwortung klar auf KelpDAO, da es sich für eine 1-von-1 DVN-Konfiguration entschieden hat — eine Einstellung, bei der ein einzelner Verifier alle Cross-Chain-Nachrichten ohne Redundanz genehmigen muss.

LayerZero sagte, dass es KelpDAO immer wieder gewarnt hat, eine Multi-DVN-Architektur zu übernehmen und dass eine richtig konfigurierte Integration den Angriff gestoppt hätte. KelpDAO hat heftig widersprochen.

Ihr Team erklärte, dass sie seit Anfang 2024 auf der LayerZero-Infrastruktur betrieben haben und dass die Single-DVN-Konfiguration während direkter Gespräche mit dem LayerZero-Team ausdrücklich als geeignet bestätigt wurde.

Der echte Schaden an der Erzählung von LayerZero? Die eigene Quickstart-Dokumentation und die Standard-GitHub-Konfiguration, die mit dem 1/1-Setup ausgeliefert wurden – und 40 % der aktiven Protokolle betrieben es noch zum Zeitpunkt des Exploits.

Auch lesen:

Der institutionelle Zeitpunkt könnte nicht schlechter sein

Februar 2026 sollte die Coming-out-Party von LayerZero werden. Das Unternehmen kündigte Zero an - eine neue Layer-1-Blockchain, die für institutionelle Märkte entwickelt wurde - unterstützt von Citadel Securities, DTCC, der Muttergesellschaft der New Yorker Börse ICE und Google Cloud.

Der Plan war, ZRO als das verpflichtende Gas-Token für eine 2-Millionen-TPS-Chain zu positionieren, die auf die Abwicklungsinfrastruktur von Wall Street abzielt.

Ein Exploit in Höhe von 292 Millionen Dollar, der direkt mit der Kernbrückeninfrastruktur von LayerZero verbunden ist, kommt nur wenige Monate vor dem Start von Zero im Herbst 2026 und landet wie ein Rechtsdokument in den Händen jedes Compliance-Beauftragten dieser Partnerfirmen.

Cathie Wood nannte Zero "eine völlig andere Liga." Ob diese institutionellen Verpflichtungen nach dem 18. April bestehen bleiben, ist die eigentliche Geschichte.

Lesen Sie auch:

Ist die Trezor-Krypto-Brieftasche im Jahr 2026 sicher zu verwenden?

Was LayerZero nach dem Vorfall geändert hat

LayerZero hat schnell Maßnahmen zur Schadensbegrenzung ergriffen. Alle kompromittierten RPC-Knoten wurden innerhalb von Stunden außer Betrieb genommen und ersetzt.

Die Labs DVN wurde am 20. April für voll operationell erklärt – ein Meilenstein, der eine lokale ZRO-Preiserholung von den Tiefstständen um $1,50 zurück in Richtung $1,70 auslöste.

Die folgenreichste Änderung war der Richtungswechsel: LayerZero wird keine Nachrichten von Anwendungen mit einer 1/1 DVN-Konfiguration mehr signieren oder authentifizieren. Das ist eine erzwungene Migration auf Protokollebene, die einen erheblichen Teil seiner aktiven Integrationen betrifft.

Der empfohlene Mindeststandard für die Zukunft ist ein 3-von-5 Multi-DVN-Setup, das unabhängige Prüfer wie LayerZero Labs-Knoten in Kombination mit Google Cloud und Community-Validatoren verwendet — wobei ein Konsens über alle von ihnen erforderlich ist, bevor eine Interchain-Nachricht akzeptiert wird.

Auch lesen: 
Beste Meme-Coins, die man im Mai 2026 im Auge behalten sollte

Fazit

Der KelpDAO-Exploit war kein einfacher Brücken-Hack. Es handelte sich um einen staatlich unterstützten, multifunktionalen Infrastrukturangriff, der der Lazarus-Gruppe Nordkoreas - insbesondere ihrer TraderTraitor-Untergruppe - zugeschrieben wird, welcher sowohl eine falsch konfigurierte App als auch die eigene DVN-Knoten-Infrastruktur von LayerZero ausnutzte.

LayerZeros Antwort war technisch fundiert: Sie stellte die Betriebe schnell wieder her, beseitigte die unmittelbare Bedrohung und erzwang ein Sicherheitsupgrade im gesamten Ökosystem. Aber die Glaubwürdigkeitskosten sind real.

Wenn die Standardeinstellungen Ihrer Plattform mit einem einzelnen Ausfallpunkt ausgeliefert werden und 40 % Ihrer Integrationen diese nutzen, können Sie die gesamte Katastrophe nicht als Konfigurationsentscheidung eines anderen darstellen.

Die Zero-Blockchain und ihre institutionellen Partnerschaften bleiben vorerst intakt – aber der Druck, ein unternehmensgerechtes Sicherheitsniveau vor Herbst 2026 nachzuweisen, ist von Hintergrundgeräuschen zur dringenden Schlagzeile geworden.

Lies auch:Gold im Jahr 2026: Der ultimative Makro-Geopolitik-Hedge

FAQ

War das Kernprotokoll von LayerZero gehackt?

Nicht technisch — der Angriff richtete sich gegen die RPC-Knoten, die LayerZero Labs als DVN-Überprüfer betrieben, nicht gegen die Kern-Smart Contracts. Das gesagt, da LayerZero die kompromittierte Infrastruktur betrieb, ist es übertrieben, es ausschließlich als "App-Ebene-Fehler" zu bezeichnen.

Was ist ein DVN und warum ist es in diesem Kontext wichtig?

Ein DVN (Dezentralisiertes Verifier-Netzwerk) ist die Entität, die bestätigt, ob eine Cross-Chain-Nachricht legitim ist, bevor eine Brücke darauf reagiert. KelpDAO hatte nur einen – also, als Angreifer seinen Datenfeed korrumpierten, gab es keinen zweiten Verifier, der die gefälschte Transaktion auffangen konnte.

Wurden andere Protokolle, die LayerZero verwenden, betroffen?

Keine direkten finanziellen Verluste trafen andere Protokolle, aber Ethena, ether.fi, Tron DAO und Curve Finance haben alle vorsorglich ihre LayerZero-Brücken eingefroren – und das gesamte TVL im DeFi fiel in nur 24 Stunden aufgrund von Panik um 7 % von 99,5 Milliarden Dollar auf 86 Milliarden Dollar.

Wie hat sich das auf den Preis von ZRO ausgewirkt?

ZRO fiel um über 20% auf die mittleren $1,50, verschärft durch eine Freigabe von 25,7 Millionen ZRO-Token, die in derselben Woche stattfand. Der Preis erholte sich teilweise auf ~1,70 $, als LayerZero bestätigte, dass sein DVN wieder online war.

Was sollten KelpDAO-Nutzer jetzt tun?

KelpDAO hat rsETH-Verträge im Ethereum-Hauptnetz und mehreren L2s pausiert – Benutzer sollten ihre offiziellen Kanäle für Updates zur Wiederherstellung und Zeitpläne für die Wiedereröffnung verfolgen. LayerZero arbeitet mit den Strafverfolgungsbehörden zusammen, obwohl es unrealistisch ist, $292M von einem staatlich unterstützten Akteur zurückzuholen.

Haftungsausschluss:

Die geäußerten Ansichten gehören ausschließlich dem Autor und spiegeln nicht die Ansichten dieser Plattform wider. Diese Plattform und ihre Affiliates übernehmen keine Verantwortung für die Genauigkeit oder Eignung der bereitgestellten Informationen. Sie dienen ausschließlich Informationszwecken und sind nicht als finanzielle oder Investitionsberatung gedacht.