Kelp Drops Layerzero per Chainlink
KelpDAO sta migrando il bridging di rsETH dallo standard OFT di LayerZero al CCIP di Chainlink, dopo che un exploit da 292 milioni di dollari, collegato al gruppo nordcoreano Lazarus, ha svuotato il suo bridge nell'aprile del 2026.
@KelpDAO ha annunciato martedì che sta migrando l'infrastruttura di bridging rsETH dallo standard Omnichain Fungible Token (OFT) di LayerZero a @chainlinkIl protocollo di interoperabilità cross-chain (CCIP) di , a seguito di un devastante attacco del 18 aprile che ha spazzato via circa 292 milioni di dollari dal suo bridge.
Cosa è successo il 18 aprile
Il 18 aprile 2026, alcuni hacker legati al gruppo nordcoreano Lazarus hanno rubato circa 292 milioni di dollari in rsETH dal bridge LayerZero di KelpDAO. È importante sottolineare che non si è trattato di un attacco a uno smart contract, bensì di un attacco sofisticato a un'infrastruttura off-chain. LayerZero ha dichiarato che gli aggressori hanno avuto accesso all'elenco dei nodi RPC utilizzati dalla DVN di LayerZero Labs, ne hanno compromessi due e sostituito i file binari in esecuzione su di essi. Hanno quindi lanciato un attacco DDoS contro i nodi RPC non compromessi, forzando un failover verso quelli infettati. La DVN ha poi confermato transazioni che in realtà non si erano verificate.
Su LayerZero, ogni messaggio cross-chain deve essere verificato da una o più reti di verifica decentralizzate (DVN) prima che la blockchain di destinazione possa elaborarlo. rsETH è stato configurato con un singolo verificatore: la DVN di LayerZero Labs. Quel singolo punto di vulnerabilità è al centro di un'accesa disputa tra i due protocolli. KelpDAO sostiene che il personale di LayerZero abbia approvato la configurazione del verificatore 1-su-1, una decisione che LayerZero ha successivamente indicato come la ragione per cui l'attaccante è riuscito a svuotare il bridge. Tale affermazione è in contraddizione con l'analisi post-mortem di LayerZero del 19 aprile, in cui si affermava che la richiesta rsETH di Kelp si basava su LayerZero Labs come unico verificatore e che tale configurazione "contraddice direttamente" il modello multi-DVN raccomandato da LayerZero.
I contratti di ri-reset principali di Kelp non sono stati toccati e l'exploit è rimasto circoscritto al livello bridge. La sua pausa di emergenza, 46 minuti dopo il drain, ha bloccato due tentativi successivi che avrebbero liberato ulteriori 200 milioni di dollari circa in rsETH.
Passaggio a Chainlink CCIP
Kelp ha annunciato il trasferimento di rsETH da LayerZero al Cross-Chain Interoperability Protocol (CIP) di Chainlink. Questo passaggio sposta rsETH dallo standard OFT di LayerZero allo standard Cross-Chain Token di Chainlink. @chainlink Ora gestisce la validazione su oltre 20 reti su cui è distribuito rsETH. Kelp ha affermato che la mossa ha lo scopo di garantire che ethereum:0xa1290d69c65a6fe4df752f95823fae25cb99e5a7 sia completamente sicuro con un'infrastruttura che "non lascia aperti questi interrogativi".
L'incidente non è stato causato da una vulnerabilità dello smart contract. Non c'era alcun bug di reentrancy, nessun controllo di accesso mancante, nessuna manipolazione dell'oracolo dei prezzi. L'incidente di KelpDAO rappresenta qualcosa di probabilmente più pericoloso: un attacco al livello di verifica off-chain da cui dipendono molti protocolli cross-chain. Di conseguenza, LayerZero ha dichiarato che non firmerà più i messaggi per nessuna applicazione che utilizza una configurazione a singolo verificatore, imponendo una migrazione a livello di protocollo.
CoinGecko, citando i dati di Dune Analytics, ha affermato che il 47% dei circa 2,665 contratti LayerZero OApp attivi presentava una configurazione DVN 1-of-1 in un periodo di 90 giorni terminato intorno al 22 aprile, con oltre 4.5 miliardi di dollari di valore di mercato associato esposto alla stessa classe di rischio. Questa cifra sottolinea come le ripercussioni della violazione dei dati di KelpDAO si estendano ben oltre un singolo protocollo.
fonti
CoinDesk: Kelp afferma che LayerZero ha approvato la configurazione ritenuta responsabile dell'attacco hacker da 292 milioni di dollari al bridge.
Chainalysis: Analisi della vulnerabilità del bridge KelpDAO
CoinDesk: Kelp DAO sfruttata per 292 milioni di dollari con ether wrapped bloccati su 20 blockchain
Notizie
Kelp e Aave completano la prima fase del progetto di recupero di Rseth da 292 milioni di dollari.
Kelp DAO e Aave hanno completato la prima fase di recupero dall'attacco hacker di aprile che ha causato la perdita di 292 milioni di dollari su rsETH, bruciando i token dell'attaccante su Arbitrum e avviando un rifornimento di 117,132 rsETH della durata di due settimane. Si prevede che i prelievi riprendano entro 24 ore dall'arrivo della prima tranche sull'adattatore della rete principale.
Chainlink dà vita al primo fondo tokenizzato da 1 miliardi di dollari di Fidelity International.
Fidelity International ha lanciato il fondo tokenizzato FILQ, utilizzando Chainlink per i dati NAV on-chain, Sygnum Bank per l'infrastruttura di tokenizzazione e JP Morgan come fornitore di dati NAV, consentendo sottoscrizioni istituzionali 24 ore su 24, 7 giorni su 7.
La stablecoin coreana Krqw si espande a Solana
KRWQ, la prima stablecoin ancorata al won coreano, si sta espandendo su Solana, puntando a un volume giornaliero di scambi in KRW superiore a 100 miliardi di dollari e ad aumentare la liquidità on-chain per i mercati istituzionali e DeFi.
Spot Xrp ETFs registra il giorno con il maggior afflusso di capitali da gennaio
Lunedì gli ETF spot su XRP quotati negli Stati Uniti hanno registrato un afflusso netto di 25.8 milioni di dollari, il maggiore da gennaio, mentre il CLARITY Act si avvia alla discussione al Senato e gli ETF su ether perdono quasi 17 milioni di dollari nella stessa seduta.
DTCC integra gli standard Chainlink per flussi di lavoro di garanzia on-chain 24 ore su 24, 7 giorni su 7.
DTCC sta integrando l'ambiente di runtime e gli standard dati di Chainlink nella sua Collateral AppChain per consentire la liquidazione delle garanzie quasi in tempo reale, 24 ore su 24, 7 giorni su 7, con l'obiettivo di un lancio nel quarto trimestre del 2026.
Leggi di più...
La commissione bancaria del Senato abbandona la bozza di 309 pagine del CLARITY Act: ecco cosa include.
12 Maggio 2026
Chainlink e l'Autorità Monetaria delle Bermuda completano il sistema di conformità on-chain per gli asset digitali.
7 Maggio 2026
Chainlink CCIP potenzia la migrazione di Kelp DAO a rsETH dopo una vulnerabilità del bridge da 292 milioni di dollari.
6 Maggio 2026
Chainlink vince la guerra dei ponti a Huma Finance, ed ecco perché è importante.
1 Maggio 2026
Chainlink CCIP consente un volume totale di transazioni pari a 19 miliardi di dollari.
29 aprile 2026
(Annuncio pubblicitario)
Autore
Jon WangJon ha studiato filosofia all'Università di Cambridge e dal 2019 si occupa a tempo pieno di ricerca sulle criptovalute. Ha iniziato la sua carriera gestendo canali e creando contenuti per Coin Bureau, prima di passare alla ricerca di investimenti per fondi di venture capital, specializzandosi in investimenti in criptovalute in fase iniziale. Jon ha fatto parte del comitato della Blockchain Society presso l'Università di Cambridge e ha studiato quasi tutti gli aspetti del settore blockchain, dagli investimenti in fase iniziale e dalle altcoin, fino ai fattori macroeconomici che influenzano il settore.
