Joukkopako LayerZerosta: KelpDAO ja Solv Protocol siirtyvät Chainlinkiin 292 miljoonan dollarin rsETH-hakkerin jälkeen.

Vaikka AAVE:n jäädytettyihin varoihin liittyvä skandaali alkaa hälvetä, LayerZeron ongelmat näyttävät vasta alkaneen.

Viime päivinä useat merkittävät DeFi-protokollat ovat julkisesti ilmoittaneet luopuvansa LayerZeron infrastruktuurista Chainlink CCIP:n hyväksi vedoten vakaviin ketjujen välisiin viestinvälityshaavoittuvuuksiin. Siirtyvien omaisuuserien kokonaisarvo on jo yli miljardi dollaria, ja joidenkin arvioiden mukaan jopa kolme miljardia dollaria.

Kaikki alkoi KelpDAO:sta. Toukokuun 5. päivänä 2026 protokolla julkaisi yksityiskohtaisen viestin, jossa kutsuttiin avoimesti sen käärimän $rsETH-tokenin hakkerointia "LayerZero Hackiksi".

Muistutus: 18. huhtikuuta 2026 hyökkääjät (Chainalysis tunnisti heidät Pohjois-Korean Lazarus-ryhmään liittyviksi) laativat väärennetyn ketjujenvälisen viestin käyttäen 1-of-1 DVN-konfiguraatiota (yksi validoija - LayerZero Labs). Näin he saivat tyhjennettyä 116 500 rsETH:ta noin 292 miljoonan dollarin arvosta, jota käytettiin sitten Aaven vakuutena.

KelpDAO toteaa seuraavaa:

• LayerZeron dokumentaatio ja tiimi suosittelivat oletuksena 1-of-1-konfiguraatiota.
• Yli 47 prosenttia LayerZeron OApp-sopimuksista käytti samaa asetusta.
• Hyökkäyksessä hyödynnettiin LayerZeron oman infrastruktuurin vaarantumista (RPC-solmut, binäärit ja usean palveluntarjoajan kvorumin puuttuminen).

"LayerZero syytti käyttäjiään heidän oman infrastruktuurinsa aiheuttamasta ongelmasta", KelpDAO korosti.

Protokolla on jo aloittanut rsETH:n siirtämisen LayerZeron OFT:stä Chainlinkin Cross-Chain Token (CCT) -standardiin CCIP:n kautta, ratkaisuun, jolla on useita riippumattomia oraakkeleiden verkostoja ja usean vuoden kokemus nollatappioista. Siirtyminen on asteittaista eikä vaadi käyttäjiltä mitään toimenpiteitä.

LayerZeron perustaja Bryan Pellegrino (@PrimordialAA) vastasi samana päivänä: "Suurin osa tästä ei yksinkertaisesti ole totta." Hän julkaisi ketjussa olevia todisteita, jotka osoittavat, että KelpDAO käytti alun perin usean DVN:n asetusta (LayerZero Labs + Google) ja siirtyi manuaalisesti 1-of-1:een 1. huhtikuuta 2024. Hänen mukaansa dokumentaatio varoitti toistuvasti 1/1:n riskeistä tuotantoympäristöissä.

Myöhemmin LayerZero myönsi "virheen" salliessaan oman DVN:nsä turvata arvokasta omaisuutta 1/1-tilassa ja on sittemmin kieltänyt tällaiset konfiguraatiot.

Seuraavaksi tuli Solv Protocol, jolla on yli 700 miljoonaa dollaria TVL:ää tokenisoitujen Bitcoin-tuotteiden (SolvBTC ja xSolvBTC) kautta. Toukokuun 7.-8. päivänä protokolla ilmoitti virallisesti luopuvansa kokonaan LayerZero-silloista Chainlink CCIP:n hyväksi kaikissa ketjuissa (Corn, Berachain, Rootstock, TAC). Päätös tehtiin kattavan turvallisuustarkastelun ja viimeaikaisten tapahtumien huomioon ottamisen jälkeen.

"Siirrymme alan turvallisimpaan ketjujen väliseen ratkaisuun", Solv totesi.

Lähteiden mukaan viimeisen 48 tunnin aikana ainakin 14 protokollaa on keskeyttänyt tai lopettanut kokonaan LayerZeron siltojen käytön - mukaan lukien Re, Tydro, Huma Finance ja muut. Chainlink CCIP:n varojen kokonaispoistuma on jo saavuttanut miljardeja dollareita. DeFi TVL on pudottanut 15 miljardia dollaria huhtikuun hakkeroinnin jälkeen.

Mitä seuraavaksi?

LayerZerolla on edessään täysimittainen luottamuskriisi. Monet projektit arvioivat uudelleen DVN-keskittämisen riskejä ja valitsevat ratkaisuja, joissa on enemmän hajautusta ja todistettu menestys (Chainlink CCIP on käsitellyt yli 30 biljoonaa dollaria ilman tappioita). Markkinoille tämä on selkeä signaali: turvallisuus on nyt etusijalla numero yksi, jopa nopeuden ja mukavuuden kustannuksella.