Masseflugt fra LayerZero: KelpDAO og Solv Protocol migrerer til Chainlink efter $292 mio. rsETH-hack

Selv om skandalen omkring indefrosne aktiver på AAVE begynder at forsvinde, ser det ud til, at LayerZeros problemer kun lige er begyndt.

I løbet af de sidste par dage har flere store DeFi-protokoller offentligt meddelt, at de forlader LayerZeros infrastruktur til fordel for Chainlink CCIP med henvisning til alvorlige sårbarheder i meddelelser på tværs af kæderne. Den samlede værdi af de aktiver, der migreres, overstiger allerede 1 mia. dollars, og nogle skøn når helt op på 3 mia. dollars.

Det hele startede med KelpDAO. Den 5. maj 2026 offentliggjorde protokollen et detaljeret indlæg, hvor den åbent kaldte hacket af dens wrapped token $rsETH for et "LayerZero Hack".

Husk: Den 18. april 2026 lavede angribere (identificeret af Chainalysis som knyttet til Nordkoreas Lazarus-gruppe) en falsk besked på tværs af kæden ved hjælp af en 1-af-1 DVN-konfiguration (enkelt validator - LayerZero Labs). Dette gjorde det muligt for dem at tømme 116.500 rsETH til en værdi af ca. 292 millioner dollars, som derefter blev brugt som sikkerhed på Aave.

KelpDAO siger, at:

• 1-af-1-konfigurationen var den standard, der blev anbefalet af LayerZeros dokumentation og team.
• Over 47% af LayerZeros OApp-kontrakter brugte den samme opsætning.
• Angrebet udnyttede en kompromittering af LayerZeros egen infrastruktur (RPC-noder, binære filer og mangel på multi-provider quorum).

"LayerZero gav sine brugere skylden for et problem, der var forårsaget af deres egen infrastruktur," understregede KelpDAO.

Protokollen er allerede begyndt at migrere rsETH fra LayerZero OFT til Chainlinks Cross-Chain Token (CCT)-standard via CCIP, en løsning med flere uafhængige oracle-netværk og en flerårig track record med nul tab. Overgangen sker gradvist og kræver ingen handling fra brugerne.

LayerZero-grundlægger Bryan Pellegrino (@PrimordialAA) svarede samme dag: "Det meste af dette er simpelthen ikke sandt." Han offentliggjorde beviser på kæden, der viste, at KelpDAO oprindeligt brugte en multi-DVN-opsætning (LayerZero Labs + Google) og manuelt skiftede til 1-af-1 den 1. april 2024. Ifølge ham advarede dokumentationen gentagne gange om risikoen ved 1/1 i produktionsmiljøer.

Senere indrømmede LayerZero "fejlen" ved at lade sit eget DVN sikre værdifulde aktiver i 1/1-tilstand og har siden forbudt sådanne konfigurationer.

Dernæst kom Solv Protocol med over 700 millioner dollars i TVL på tværs af tokeniserede Bitcoin-produkter (SolvBTC og xSolvBTC). Den 7.-8. maj meddelte protokollen officielt, at den helt afviklede LayerZero-broer til fordel for Chainlink CCIP på tværs af alle kæder (Corn, Berachain, Rootstock, TAC). Beslutningen blev truffet efter en omfattende sikkerhedsgennemgang og på baggrund af de seneste hændelser.

"Vi går over til den sikreste løsning på tværs af kæderne i branchen," siger Solv.

Ifølge kilder har mindst 14 protokoller i løbet af de sidste 48 timer sat brugen af LayerZero-broer på pause eller er helt stoppet - herunder Re, Tydro, Huma Finance og andre. Den samlede udstrømning af aktiver til Chainlink CCIP har allerede nået milliarder af dollars. DeFi TVL er faldet med 15 milliarder dollars siden hacket i april.

Hvad er det næste, der sker?

LayerZero står over for en regulær tillidskrise. Mange projekter revurderer risikoen ved DVN-centralisering og vælger løsninger med større decentralisering og en dokumenteret track record (Chainlink CCIP har behandlet over 30 billioner dollars uden tab). For markedet er dette et klart signal: Sikkerhed er nu prioritet nr. 1, selv på bekostning af hastighed og bekvemmelighed.