LayerZero veröffentlicht „überfällige Entschuldigung“ nach Angriff der Lazarus-Gruppe

LayerZero Labs veröffentlichte einen offenen Brief, in dem das Unternehmen nach dem Hack von KelpDAO durch die Lazarus Group seine Kommunikations- und Betriebsfehler einräumte. Der Cyberangriff beeinträchtigte zwar nicht das Protokoll von LayerZero Labs, jedoch die internen Systeme, was das Unternehmen veranlasste, Fehler im bisherigen Betriebsablauf zuzugeben. 

LayerZero Labs veröffentlichte sein Entschuldigungsschreiben am 8. Mai 2026. 

LayerZero räumt früheren Missbrauch von Multisignaturen ein 

Um den 19. April 2026 griff die Lazarus-Gruppe die internen RPC-Knoten von LayerZero Labs an, die von deren DVN-Netzwerk genutzt wurden. Die Angreifer manipulierten die zentrale Datenquelle dieser internen RPCs und starteten gleichzeitig einen DDoS-Angriff auf den externen RPC-Anbieter von LayerZero Labs. LayerZero stellte klar, dass das LayerZero-Protokoll bei diesemdentnicht beeinträchtigt wurde.

Wie Cryptopolitan, betraf der Hack nur eine einzige Anwendung, was 0,14 % aller LayerZero-Apps und 0,36 % des Gesamtwerts der über die Plattform übertragenen Vermögenswerte entspricht. Der Sicherheitsverstoß ermöglichte den Diebstahl von rsETH im Wert von 300 Millionen US-Dollar bei KelpDAO. 

In der Entschuldigungging LayerZero Labs auch auf ein weiteres Sicherheitsproblem ein, das vor dreieinhalb Jahren aufgetreten war. Damals nutzte ein Unterzeichner die für Multisignatur-Transaktionen vorgesehene Hardware-Wallet für eine Einzeltransaktion mit McPepes-Memecoin auf Uniswap über seine persönliche Wallet. 

Ein Unterzeichner wurde ersetzt, Geldbörsen wurden ausgetauscht und Maßnahmen wurden ergriffen, um ähnliche Vorfälle in Zukunft zu verhindern.

Dies stand im direkten Widerspruch zu früheren öffentlichen Äußerungen von LayerZero-Mitbegründer Bryan Pellegrino, der solche Aktivitäten weniger als 24 Stunden zuvor als übliche „OFT-Tests“ bezeichnet hatte. Einige Nutzer wiesen auf den Widerspruch hin und merkten an, dass die betreffenden Memecoins bereits seit geraumer Zeit in zahlreichen Transaktionen derselben Multisignatur-Wallet beobachtet worden waren. 

Wie Cryptopoltan berichtet , stellte LayerZero klar, dass ihr Multisig-Mechanismus lediglich die Kontrolle über die Endpoint-Funktionalität ermöglicht, einschließlich des Hinzufügens von Ketten und des Testens von Standardaktualisierungen.

LayerZero drängt Entwickler zu besseren Sicherheitsmaßnahmen

LayerZero hat seine grundlegende Architektur bekräftigt, die darauf ausgelegt ist, die bei herkömmlichen Bridges häufig auftretenden Single Points of Failure zu eliminieren. Jede Anwendung kann ihre End-to-End-Sicherheitdentverwalten, ohne auf LayerZero Labs angewiesen zu sein. 

Das Unternehmen riet Entwicklern zu konkreten Maßnahmen: Alle Konfigurationen sollten fixiert werden, um die von LayerZero Labs kontrollierten Standardeinstellungen zu vermeiden; die Anzahl der Blockbestätigungen sollte auf jeder Blockchain erhöht werden, um das Risiko von Reorganisationen zu minimieren; DVNs sollten mit mindestens zwei (vorzugsweise drei bis fünf)dent Parteien konfiguriert werden; und es sollte erwogen werden, einen eigenen erforderlichen DVN zu betreiben.

Das Unternehmen hat außerdem einige Annahmen bezüglich Vertrauen und Lebendigkeit aufgeführt. Die Standardanwendungen und DVN von LayerZero Labs, die auf einem einzigen Verifizierer basieren, nutzen das gesamte Vertrauen aus dem Multisig-System von LayerZero Labs. Gas-Relaying-Dienste wie Essence und LayerZero-Executors beeinflussen lediglich die Lebendigkeit.

Nach dem Ereignis unterstützt LayerZero Labs DVN nicht mehr in der 1/1-Konfiguration; stattdessen wurden die Standardpfade, wo möglich, auf 5/5- oder 3/3-Konfigurationen aktualisiert, und die Entwicklung eines DVN-Clients in Rust ist im Gange.

Auswirkungen des LayerZero-Datenlecks DeFi  

Die Reaktion auf den Angriff stieß umgehend auf Kritik, da zunächst versucht wurde, die Verantwortung auf die Partner abzuwälzen. KelpDAO und Solv Protocol haben ihre Systeme bereits auf Chainlink, und Beefy, Ethena, BitGo, Lombard und viele andere überdenken ihre Integrationen. 

Es bestehen Bedenken hinsichtlich des reduzierten Transaktionsvolumens im Brückengeschäft, der Stargate-Einnahmen und des Rückkaufs von $ZRO-Token.

LayerZero lässt sich nicht mehr retten?

Nach dem rsETH-Exploit im Wert von rund 300 Millionen US-Dollar @LayerZero_Core die Schuld auf seine Partner, anstatt die Verantwortung zu übernehmen, und spürte die Konsequenzen sofort.@KelpDAO und @SolvProtocol bereits verlassen und sind zu @ChainlinkChainlink.

Und nicht nur das, die folgenden Projekte… pic.twitter.com/hkKHCHXGou

— Winter Soldier ❄️🙋🏻‍♂️ (@WinterSoldierxz) 9. Mai 2026

LayerZero Labs stellte 5.000 ETH für den Rettungsplan DeFi United und weitere 5.000 ETH zur Aufrechterhaltung der Liquiditätspools von Aaveals Reaktion auf den Angriff bereit. Trotz der ausgesprochenen Entschuldigung und des Versprechens, den Multisig-Schwellenwert (derzeit 7/10 mit OneSig) zu verbessern, löste derdent eine breitere Diskussion über die Sicherheit von Cross-Chain-Protokollen aus.

LayerZero Labs ist der Ansicht, dass das Protokoll weiterhin ein wichtiges Instrument für die Durchführung sicherer und umfangreicher Transaktionen darstellt, aber es wird notwendig sein, die nächsten Wochen abzuwarten, um zu sehen, wie Entwickler und Organisationen reagieren.