Kelp-DAO-Diebstahl entfacht Debatte: Cross-Chain-Bridges und die Sicherheitsversprechen von Layer 2

Autor: Gu Yu, ChainCatcher Mehr als 40 Stunden nach dem Diebstahl weiten sich die Folgewirkungen des Kelp-DAO-Vorfalls aus. Immer mehr prominente Projekte wie Aave, LayerZero und Arbitrum geraten in den Sog, einzelne Markt-Narrative stehen plötzlich grundsätzlich infrage. Der bekannte KOL Feng Wuxiang schrieb auf X, "nur ETH sei jetzt noch sicher"; zudem habe ARB das Einfrieren von Kundengeldern autorisiert. Seine Zuspitzung: Keine L2 sei noch eine echte L2; L2 seien mit Arbitrum groß geworden und würden mit Arbitrum fallen. Ein weiterer KOL, Lanhu, meinte, der größte Verlierer sei nicht Aave oder Kelp, sondern LayerZero – gleichzeitig greife es zu kurz, den Kern des Ereignisses zu verkennen: Nicht Layer-2 werde widerlegt, sondern Cross-Chain-Bridges. Die öffentliche Diskussion heizt sich weiter auf. Beteiligte Akteure beharren auf ihren Positionen und schieben sich Verantwortung zu. Damit wird der Kelp-DAO-Diebstahl zu einem Lehrstück darüber, wie Sicherheitsvorfälle in der Branche Verantwortlichkeiten verschieben – und wie Pragmatismus und technischer Fundamentalismus aufeinanderprallen. I. Ist "Layer 0" widerlegt? Cross-Chain-Bridges geraten ins Kreuzfeuer Auslöser der Eskalation war LayerZeros detaillierter Bericht zum Cyberangriff, der gestern veröffentlicht wurde. Darin wird die Attacke vorläufig der Lazarus Group zugeschrieben, der Verbindungen nach Nordkorea nachgesagt werden. Den Angaben zufolge kompromittierten die Angreifer die nachgelagerte RPC-Infrastruktur, auf die LayerZeros Decentralized Verification Network (DVN) angewiesen ist: Bestimmte RPC-Knoten wurden übernommen und DDoS-Angriffe koordiniert, um Failover-Prozesse auf bösartige Knoten zu erzwingen. Dadurch konnten Cross-Chain-Transaktionen gefälscht werden. Samuel Tse, Head of Investment and Partnerships bei Animoca Brands, sprach von einem "hochkomplexen Vorgehen": Die Kombination aus "Vergiftung" der RPC-Infrastruktur über kompromittierte Nodes und DDoS auf intakte RPCs, um den Wechsel zu erzwingen, sei im Kern "Infrastruktur-Kriegsführung". Am Ende des Berichts betonte LayerZero, das Protokoll habe während des Vorfalls genau wie vorgesehen funktioniert; eine Protokoll-Schwachstelle sei nicht gefunden worden. Das Architekturprinzip der modularen Sicherheit habe den Angriff vollständig auf eine einzelne Applikation isoliert, ohne Ansteckungsrisiko: keine Auswirkungen auf andere OFTs oder OApps. Gerade diese weitgehende Abgrenzung wurde zum Auslöser massiver Kritik. Zahlreiche Branchenstimmen warfen LayerZero vor, die Verantwortung komplett von sich zu weisen und KelpDAO allein eine Fehlkonfiguration anzulasten. Der bekannte Researcher CM fragte öffentlich: "Warum war eine 1/1-Konfiguration überhaupt möglich? Wie kam der Angreifer an die interne RPC-Liste? Warum vertraute die Failover-Logik nach dem DDoS direkt einem kompromittierten RPC, ohne die Validierung zu stoppen oder wenigstens Minimalmaßnahmen zu ergreifen?" Der DeFi-Entwickler banteg kritisierte ebenfalls die Darstellung: Die Stellungnahme nenne "RPC-Poisoning" als Ursache, tatsächlich habe es aber eine Intrusion und Kompromittierung der Infrastruktur gegeben. Da nicht erklärt werde, wie es zum Eindringen kam, wolle er die Bridge nicht vorschnell wieder aktivieren. Kelp DAO wiederum erklärte, die im Angriff ausgenutzte Single-Validator-(1/1)-Konfiguration sei nicht gegen Empfehlungen gewählt worden, sondern entspreche der Standardeinstellung in LayerZeros offiziellen Guidelines. Zudem sei das betroffene DVN LayerZeros eigene Infrastruktur. Laut einer Dune-Analyse nutzen von 2.665 auf LayerZero gebauten OApp-Contracts 47% eine 1/1-DVN-Konfiguration – also ein Single-Verification-Setup, das systemische Risiken deutlich erhöht. Als noch schwerwiegender als das Problem selbst gilt vielen Beobachtern die Weigerung, Fehler anzuerkennen. LayerZero ist als führender Anbieter für Cross-Chain-Kommunikation und Träger des "Layer-0"-Narrativs bei Hunderten Kryptoprojekten im Einsatz. Hält das Projekt an einer als arrogant wahrgenommenen Linie fest, dürfte das Vertrauen weiter erodieren. Der verbreitete Tenor: LayerZero wurde nicht direkt "gehackt", hat aber den größten Reputationsschaden – und muss den Preis für das "Zulassen schwacher Konfigurationen" zahlen, sonst droht dem Cross-Chain-Narrativ ein Kollaps. Entsprechend steigen die Erwartungen: technische Verbesserungen, klarere Standards – und ein größerer Anteil an der Kompensation. II. Ist Layer 2 am Ende? Arbitrum friert ETH in bislang beispiellosem Schritt ein Die Layer-2-Debatte entzündete sich an einer Maßnahme von Arbitrum. Heute Mittag teilte der Arbitrum Security Council mit, man habe in einer Notfallaktion 30.766 ETH gerettet, die auf einer Arbitrum-One-Adresse des Hackers lagen – aktuell bewertet mit 71 Mio. US-Dollar. Nach umfassender technischer Analyse und Abwägung habe das Gremium eine Lösung identifiziert und umgesetzt, um die Mittel an einen sicheren Ort zu transferieren, ohne andere Chain-States oder Arbitrum-Nutzer zu beeinträchtigen. Die ursprüngliche Adresse könne nicht mehr auf die Mittel zugreifen; weitere Bewegungen seien nur noch über Arbitrum-Governance möglich und würden mit relevanten Parteien koordiniert. Branchenkreisen zufolge nutzte der Security Council dafür einen privilegierten "state override"-Transaktionstyp (Teil von ArbOS, praktisch nie im Einsatz). Dabei könne der private Schlüssel des Angreifers weiterhin Transaktionen signieren, die ETH seien jedoch durch die Chain selbst bewegt worden. Dieser Transaktionstyp umgeht den Private Key vollständig und kann nur von der Chain eingespeist werden (über Sequencer/ArbOS-Upgrade-Pfad, kontrolliert durch den Arbitrum Security Council). Der Arbitrum Security Council besteht Berichten zufolge aus 12 von der Arbitrum DAO gewählten Personen; Entscheidungen benötigen mindestens 9 von 12 Stimmen. Der Schritt löste eine Welle an Reaktionen aus. Bisher galt Arbitrum als repräsentative Layer-2-Lösung ohne Fähigkeit oder Mandat, Nutzer-ETH direkt zu bewegen – ein solcher Eingriff schien dem Dezentralisierungsanspruch zu widersprechen. In früheren Hacks wurden gestohlene USDT und USDC oft umgehend von Tether bzw. Circle eingefroren. ETH als native Asset wurden bislang nie durch eine Chain selbst eingefroren oder transferiert – für die Mehrheit der Nutzer eine unerwartete Zäsur. Ein Teil der Stimmen verteidigt das Vorgehen: "Unternehmen, Banken und regulierte Finanzinstitutionen werden am Ende Second-Layer-Lösungen nutzen. In kritischen Momenten wie eine zentrale Instanz zu handeln, ist kein Makel, sondern ein Vorteil." Für viele Tech-Puristen gilt das Gegenteil. "Kein Private Key nötig, keine Autorisierung – direkte Transfers": Arbitrum habe das Dezentralisierungsniveau von Layer 2 neu definiert und bei Nutzern Unbehagen über die Sicherheit auf L2 ausgelöst. Lan Hu brachte es als ideologische Grenzüberschreitung im DeFi auf den Punkt: "Not Your keys, not your coins." Fazit Als LayerZero erklärte, "das Protokoll habe wie vorgesehen funktioniert", blieb die Aussage technisch sauber, kostete aber Vertrauen und öffentliche Unterstützung. Als Arbitrum 71 Mio. US-Dollar in ETH über privilegierte Transaktionen bewegte, wurden Nutzerfonds gerettet, zugleich geriet das Dezentralisierungsnarrativ von Layer 2 massiv unter Druck. Der Kelp-Diebstahl stellt zwei der populärsten Narrative vor Gericht: Sind Cross-Chain-Bridges Infrastruktur oder Risikoverstärker? Ist Layer 2 eine verlässliche Erweiterung von Ethereum – oder eine dezentral klingende Fassade mit den Eingriffsrechten einer "zweiten Bank"? Die Ironie der Ereigniskette ist offensichtlich: Ein System, das Dezentralisierung betont, scheitert an einem "Single Point of Failure" (Single-Validation-Node-Mechanismus). Zur Schadensbegrenzung muss anschließend ein anderes System auf "zentralisierte Privilegien" zurückgreifen. Die Branche wird damit auf eine Frage gestoßen, die selten offen beantwortet wird: Wenn das Ideal der Dezentralisierung mit den realen Kosten von Sicherheit kollidiert, was sind wir bereit zu opfern? Neben dem Streit um Narrative rückt die Entschädigung in den Mittelpunkt. Obwohl Arbitrum technisch über 70 Mio. US-Dollar gesichert hat, steht Aave weiterhin vor nahezu 200 Mio. US-Dollar an Bad Debt. Wie lassen sich Nutzerinteressen wirksam schützen? In den meisten Hacks können bereits Verluste in zweistelliger Millionenhöhe ein Protokoll existenziell treffen, Rückerstattungen scheitern oft. Hier sind jedoch Top-Projekte wie Aave und LayerZero involviert – die Erwartungen an eine Lösung sind entsprechend hoch. Aave hat heute zwei mögliche Wege skizziert: Erstens die Sozialisierung der Verluste über alle rsETH-Holder (chainweite Lastenteilung), wobei Kelp DAO einen einheitlichen Wertabschlag für alle rsETH (Mainnet + L2) von rund 15% Depeg umsetzen würde. Zweitens sollen ausschließlich L2-rsETH-Holder die Verluste tragen, während Mainnet-rsETH seinen ursprünglichen Wert behält. Zu den Rollen von Kelp DAO und dem offiziellen LayerZero-Team in einem Kompensationsplan gibt es bislang keine abgestimmte Kommunikation. Aus LayerZeros Versuch, sich im Bericht von Verantwortung zu distanzieren, schließen viele, dass das Projekt aus "keiner Verantwortung" auch "keine Entschädigungspflicht" ableitet. Dass ein Protokoll mit Milliardenbewertung, das von Hunderten Projekten als Basisinfrastruktur genutzt wird, bei massiven Verlusten aus einer DVN-Default-Konfiguration auf einer rein technischen Haftungsabgrenzung beharrt, wird wiederum als bitterer Kommentar darauf gelesen, was "Basisinfrastruktur" in der Praxis bedeutet. In der Dynamik ähnelt die Situation einem klassischen Gefangenendilemma: In der Krise versuchen alle Parteien, ihren Schaden durch "Interessenabgrenzung" zu minimieren, statt Verantwortung zu teilen und das Vertrauensdefizit zu reparieren. Für DeFi könnte das zum gefährlichsten Gefangenendilemma werden, das der Sektor bislang erlebt hat.