LayerZero'dan Toplu Göç: KelpDAO ve Solv Protokolü 292 Milyon Dolarlık rsETH Hack'inden Sonra Chainlink'e Geçiyor

AAVE'deki dondurulmuş varlıklarla ilgili skandal sönmeye başlasa da, LayerZero'nun sorunları daha yeni başlıyor gibi görünüyor.

Geçtiğimiz birkaç gün içinde, birkaç büyük DeFi protokolü, ciddi zincirler arası mesajlaşma güvenlik açıklarını gerekçe göstererek LayerZero'nun altyapısını Chainlink CCIP lehine terk ettiklerini kamuoyuna duyurdu. Taşınan varlıkların toplam değeri şimdiden 1 milyar doları aşarken, bazı tahminler 3 milyar dolara kadar ulaşıyor.

Her şey KelpDAO ile başladı. Protokol, 5 Mayıs 2026 tarihinde, sarılmış token $rsETH 'in hacklenmesini açıkça "LayerZero Hack" olarak adlandıran ayrıntılı bir gönderi yayınladı.

Hatırlayın: 18 Nisan 2026'da saldırganlar (Chainalysis tarafından Kuzey Kore'nin Lazarus Grubu ile bağlantılı olarak tanımlandı) 1'e 1 DVN yapılandırması (tek doğrulayıcı - LayerZero Labs) kullanarak sahte bir çapraz zincir mesajı hazırladı. Bu sayede yaklaşık 292 milyon $ değerindeki 116.500 rsETH'i çekebildiler ve bu para daha sonra Aave'de teminat olarak kullanıldı.

KelpDAO şunu belirtmektedir:

• 1'e 1 yapılandırması, LayerZero'nun belgeleri ve ekibi tarafından önerilen varsayılan yapılandırmaydı.
• LayerZero OApp sözleşmelerinin%47'sinden fazlası aynı kurulumu kullanıyordu.
• Saldırı, LayerZero'nun kendi altyapısının (RPC düğümleri, ikili dosyalar ve çoklu sağlayıcı çekirdeğinin olmaması) tehlikeye atılmasından yararlanmıştır.

KelpDAO, "LayerZero kendi altyapısından kaynaklanan bir sorun için kullanıcılarını suçladı" diye vurguladı.

Protokol, rsETH'i LayerZero OFT'den CCIP aracılığıyla Chainlink'in Cross-Chain Token (CCT) standardına geçirmeye başladı; bu, birden fazla bağımsız oracle ağına ve sıfır kayıpla çok yıllık bir geçmişe sahip bir çözüm. Geçiş aşamalıdır ve kullanıcıların herhangi bir işlem yapmasını gerektirmez.

LayerZero kurucusu Bryan Pellegrino (@PrimordialAA) aynı gün yanıt verdi: "Bunların çoğu doğru değil." KelpDAO'nun başlangıçta çokluDVN kurulumu (LayerZero Labs + Google) kullandığını ve 1 Nisan 2024'te manuel olarak 1'e 1'e geçtiğini gösteren zincir içi kanıtlar yayınladı. Ona göre, belgeler üretim ortamlarında 1/1'in riskleri konusunda defalarca uyarıda bulunmuştur.

Daha sonra LayerZero, kendi DVN'sinin 1/1 modunda yüksek değerli varlıkları güvence altına almasına izin verme "hatasını" kabul etti ve o zamandan beri bu tür yapılandırmaları yasakladı.

Ardından, tokenize Bitcoin ürünlerinde (SolvBTC ve xSolvBTC) 700 milyon doların üzerinde TVL ile Solv Protokolü geldi. 7-8 Mayıs tarihlerinde protokol, tüm zincirlerde (Corn, Berachain, Rootstock, TAC) Chainlink CCIP lehine LayerZero köprülerini tamamen durdurduğunu resmen açıkladı. Karar, kapsamlı bir güvenlik incelemesinin ve son olayların değerlendirilmesinin ardından alındı.

Solv, "Sektördeki en güvenli çapraz zincir çözümüne geçiyoruz" dedi.

Kaynaklara göre, son 48 saat içinde Re, Tydro, Huma Finance ve diğerleri de dahil olmak üzere en az 14 protokol LayerZero köprülerini kullanmayı duraklattı veya tamamen durdurdu. Chainlink CCIP'ye toplam varlık akışı şimdiden milyarlarca dolara ulaştı. DeFi TVL, Nisan ayındaki saldırıdan bu yana 15 milyar dolar değer kaybetti.

Sırada ne var?

LayerZero tam anlamıyla bir güven kriziyle karşı karşıya. Birçok proje DVN merkezileştirmesinin risklerini yeniden değerlendiriyor ve daha fazla ademi merkeziyetçiliğe ve kanıtlanmış bir geçmişe sahip çözümleri seçiyor (Chainlink CCIP sıfır kayıpla 30 trilyon doların üzerinde işlem yaptı). Piyasa için bu açık bir sinyaldir: hız ve kolaylık pahasına da olsa güvenlik artık 1 numaralı önceliktir.