4 Nisan 2026'da,KelpDAOrsETH köprüsü, tek bir koordineli saldırıda yaklaşık 292 milyon dolardan yoksun bırakıldı - ve LayerZero tam ortasında yer aldı.

LayerZero KelpDAO hack'i hemen dondurulmuş köprüler zincirini, ZRO'nun fiyatında %20'den fazla bir çöküşü ve hâlen devam eden sıcak bir suçlama savaşını tetikledi.

İki gün sonra, LayerZero olay raporunu yayımladı, DVN operasyonlarını yeniden başlattı ve kapsamlı bir politika değişikliğini duyurdu.

Ancak, ortaya attığı sorular, çapraz zincir köprü güvenlik açıkları ve LayerZero'nun kendi varsayılan güvenlik ayarları, otopsi ile birlikte gömülmedi.

Önemli Noktalar

• $292M istismarı, tehlikeye atılmış LayerZero RPC düğümleri ve yedekliliği olmayan savunmasız 1/1 DVN kurulumu tarafından tetiklendi.
• LayerZero olayı hızla kontrol altına aldı, altyapıyı geri yükledi ve 1/1 DVN konfigürasyonlarını gelecekte yasakladı.
• Yaklaşık %40'ı aynı yapılandırmayı kullanarak, varsayılan yapılandırmalara bağlı sistematik risk konusundaki endişeleri artırdı.

Güvenle ticaret yapın. Bitrue, güvenli ve güvenilir bir platformdur. kriptotakası platformuBitcoin ve altcoin satın almak, satmak ve ticaret yapmak için.

Şimdi Kaydolun ve Ödülünüzü Alın

Attack'ın Gerçekten Nasıl Çalıştığı

Saldırgan protokolü kaba kuvvetle kırmadı. Amansız bir strateji izlediler. İlk olarak, RPC düğümlerini belirlediler — LayerZero'nun Merkezi Olmayan Doğrulayıcı Ağı (DVN) tarafından okuma için kullanılan sunucular.blokzincirVeri.

Sonra, o düğümlerin ikisinde yazılımı sessizce zehirli bir sürümle değiştirdiler; bu sürüm, sahte bir çapraz zincir işlemini meşru olarak raporlarken, aynı düğümleri sorgulayan diğer sistemlere doğru veri sağlıyordu. Bu, izleme araçlarına karşı saldırıyı neredeyse görünmez hale getirdi.

Bunu tamamlamak için, sağlıklı düğümlere karşı bir DDoS saldırısı başlattılar ve DVN'i failover moduna zorlayarak, doğrudan ele geçirilmiş uç noktalara yönlendirdiler. Bir doğrulayıcı. Bir zehirli sinyal. 292 milyon dolar gitti.

Ayrıca Oku:RCSC Token ve FOF Token Fiyat Karşılaştırması ve Risk Analizi

LayerZero vs. KelpDAO: Temiz Bir Kazanan Olmadan Bir Suçlama Savaşı

LayerZero'nun resmi açıklaması, 1-of-1 DVN yapılandırmasını seçen KelpDAO'yu sorumluluğa net bir şekilde yerleştirdi - bu, tüm çapraz zincir mesajlarını onaylamak için tek bir doğrulayıcının gerekli olduğu ve hiçbir yedekliliği olmayan bir sistem.

LayerZeroKelpDAO'nun çoklu-DVN mimarisi benimsemesi için defalarca uyarıldığını ve doğru yapılandırılmış bir entegrasyonun saldırıyı tamamen durduracağını söyledi. KelpDAO buna sert bir şekilde karşılık verdi.

Takımları, 2024'ün başından beri LayerZero altyapısında faaliyet gösterdiklerini ve tek-DVN kurulumu için LayerZero ekibiyle yapılan doğrudan iletişimlerde açıkça uygun olduğunun onaylandığını belirtti.

LayerZero'un hikayesine gerçek zarar? Kendi hızlı başlangıç belgeleri ve 1/1 kurulumu ile birlikte gelen varsayılan GitHub yapılandırması - ve istismar anında aktif protokollerin %40'ı hala bunu kullanıyordu.

Ayrıca Oku:ChatGPT XRP Fiyat Tahmini 2026'nın 2. Çeyreği: Neler Beklenmeli

Kurumların Zamanlaması Daha Kötü Olamazdı

Şubat 2026, LayerZero'nun çıkış partisinin olması bekleniyordu. Şirket, Citadel Securities, DTCC, New York Borsa'sının ana şirketi ICE ve Google Cloud tarafından desteklenen kurumsal piyasalara yönelik yeni bir Layer 1 blok zinciri olan Zero'yu duyurdu.

Plan, ZRO'yu Wall Street'in uzlaşma altyapısını hedef alan 2 milyon TPS'lik bir zincir için zorunlu gaz tokeni olarak konumlandırmaktı.

$292 milyonluk bir exploit, LayerZero'nun temel köprü altyapısına doğrudan bağlı olarak, Zero'nun 2026 sonbaharındaki lansmanından sadece birkaç ay önce, o ortak firmalardaki her uyum görevlisinin elinde bir yasal belge gibi düşüyor.

Cathie Wood, Zero’yu "tamamen farklı bir lig" olarak nitelendirdi. 18 Nisan'dan sonra bu kurumsal taahhütlerin devam edip etmeyeceği ise asıl hikaye.

Ayrıca Oku:Trezor Kripto Cüzdanı 2026'da Kullanmak Güvenli mi?

KatmanSıfır Olaydan Sonra Ne Değiştirdi

LayerZero, hasar kontrolünde hızlı hareket etti. Tüm tehlikeye atılmış RPC düğümleri, birkaç saat içinde kullanımdan kaldırıldı ve değiştirildi.

Labs DVN, 20 Nisan itibarıyla tam operasyonel olarak ilan edildi — bu, yerel ZRO fiyatının 1,50$ seviyelerinden 1,70$'a doğru geri dönüşünü tetikleyen bir kilometre taşı oldu.

En önemli değişiklik, politikanın kaymasıydı: LayerZero, 1/1 DVN yapılandırmasını kullanan herhangi bir uygulamadan mesajları artık imzalamayacak veya doğrulamayacaktır. Bu, aktif entegrasyonlarının önemli bir kısmını etkileyen zorunlu bir protokol düzeyi göçüdür.

Önerilen minimum, bağımsız doğrulayıcılar olarak LayerZero Labs düğümlerini, Google Cloud'u ve topluluk doğrulayıcılarını bir araya getirerek, 3-5 çoklu-DVN kurulumudur — herhangi bir çapraz zincir mesajı kabul edilmeden önce bunların hepsinin üzerinde uzlaşma sağlanması gerekmektedir.

Ayrıca Oku:Mayıs 2026'da Takip Edilecek En İyi Meme Coin'ler

Sonuç

KelpDAO istismarı basit bir köprü hack'i değildi. Kuzey Kore'nin Lazarus Grubu'na — özellikle de TraderTraitor alt birimine — atfedilen, yanlış yapılandırılmış bir uygulama ve LayerZero'nun kendi DVN düğüm altyapısını istismar eden, devlet destekli çok yönlü bir altyapı saldırısıydı.

LayerZero'nun yanıtı teknik olarak sağlamdı: operasyonları hızlı bir şekilde yeniden başlattı, acil tehditi ortadan kaldırdı ve ekosistem genelinde bir güvenlik yükseltmesi zorunlu hale getirdi. Ancak güvenilirlik maliyeti gerçektir.

Platformunuzun varsayılanları tek bir hata noktasında çalıştığında ve entegrasyonlarınızın %40'ı bunu kullanıyorsa, tüm felaketi başka birinin yapılandırma tercihi olarak çerçeveleme şansınız yoktur.

Zero blok zinciri ve kurumsal ortaklıkları şu an itibarıyla sağlam kalmaya devam ediyor — ancak 2026 sonbaharından önce kurumsal seviyede güvenliği kanıtlama baskısı, arka plandan manşet aciliyetine geçti.

Ayrıca Oku:2026'da Altın: Nihai Makro-Jeopolitik Koruma

LayerZero'nun ana protokolü hacklendi mi?

Teknik olarak değil — saldırı, DVN doğrulayıcıları olarak LayerZero Labs tarafından işletilen RPC düğümlerini hedef aldı, ana akıllı sözleşmeleri değil. Bununla birlikte, LayerZero, tehlikeye atılmış altyapıyı yönettiği için buna sadece "uygulama seviyesi bir hata" demek zor.

DVN, "Data Verification Number" anlamına gelir ve belirli bir bağlamda, veri doğrulama sürecinde önemli bir rol oynar. Bu numara, verilerin güvenilirliğini ve geçerliliğini sağlamak için kullanılır. Özellikle finansal ve yasal işlemlerde, DVN'nin varlığı, belgelerin doğruluğunu kanıtlamak ve sahtekarlığı önlemek adına kritik öneme sahiptir. Bu bağlamda, DVN'nin varlığı, kurumların ve bireylerin veri standartlarını korumalarına yardımcı olur ve işlemlerin şeffaflığını artırır.

Bir DVN (Dağıtık Doğrulayıcı Ağı), bir köprünün bir çapraz zincir mesajına harekete geçmeden önce, bu mesajın meşru olup olmadığını doğrulayan bir varlıktır. KelpDAO'nun sadece bir tane vardı - dolayısıyla, saldırganlar veri akışını bozduğunda, sahte işlemi yakalayacak ikinci bir doğrulayıcı olmadı.

Diğer LayerZero kullanan protokoller etkilendi mi?

Diğer protokollere doğrudan finansal kayıplar olmadı, ancak Ethena, ether.fi, Tron DAO ve Curve Finance, önlem olarak LayerZero köprülerini dondurdu — ve DeFi'nin toplam TVL'si yalnızca panik nedeniyle 24 saat içinde $99.5B'dan $86B'a %7 düştü.

Bu, ZRO'nun fiyatını nasıl etkiledi?

ZRO, 25.7 milyon ZRO token kilidinin aynı haftaya denk gelmesiyle birlikte %20'den fazla düşerek orta $1.50'lere geriledi. LayerZero, DVN'sinin çevrimiçi olduğunu doğruladığında fiyat kısmen ~$1.70'e toparlandı.

KelpDAO kullanıcıları şimdi ne yapmalıdır?

KelpDAO, Ethereum ana ağı ve birkaç L2'de rsETH sözleşmelerini duraklattı — kullanıcılar, kurtarma güncellemeleri ve yeniden başlatma zaman çizelgeleri için resmi kanallarını takip etmelidir. LayerZero, hukuk yaptırım mercileriyle işbirliği yapıyor, ancak bir devlet destekli aktörden 292 milyon doları geri almak oldukça zor bir ihtimal.

Feragatname:

İfade edilen görüşler tamamen yazara aittir ve bu platformun görüşlerini yansıtmaz. Bu platform ve bağlı kuruluşları, sağlanan bilgilerin doğruluğu veya uygunluğu ile ilgili herhangi bir sorumluluk üstlenmez. Bu yalnızca bilgilendirme amaçlıdır ve mali veya yatırım tavsiyesi olarak düşünülmemelidir.