Sejak serangan sebanyak $292 juta terhadap jambatan lintas rantai KelpDAO pada April tahun ini, landskap keselamatan infrastruktur lintas rantai sedang mengalami perubahan besar. Menurut statistik, kira-kira $4 bilion aset telah selesai atau sedang dipindahkan dari LayerZero ke protokol interoperabilitas lintas rantai Chainlink (CCIP).
Serangan berlaku pada 19 April, apabila penyerang memanggil fungsi kontrak LayerZero Endpoint V2, yang memicu kontrak jambatan KelpDAO untuk melepaskan sebanyak 116,500 rsETH, bernilai kira-kira US$292 juta. Mekanisme penghentian kecemasan protokol kemudian menghalang kerugian tambahan sebanyak kira-kira US$100 juta.
Selepas serangan berlaku, LayerZero mengeluarkan penyataan yang menyatakan bahawa penyerang, berdasarkan penilaian awal, adalah pelaku negara yang sangat kompleks, diduga sebagai bawahan Lazarus Group dari Korea Utara, TraderTraitor.
Inti serangan terletak pada pencemaran node RPC yang menjadi asas rangkaian pengesah terpusat LayerZero, serta memaksa sistem beralih ke node yang telah disusupi melalui serangan DDoS, membolehkan mesej palsu lulus. Titik kontroversi utama dalam insiden ini ialah KelpDAO pada masa itu menggunakan konfigurasi pengesah 1-of-1, yang dimanfaatkan sehingga menyebabkan kegagalan titik tunggal.
LayerZero mengakui bahawa membenarkan rangkaian pengesahan rasmi mereka melayani transaksi bernilai tinggi dengan konfigurasi 1/1 adalah kesalahan serius, dan mengumumkan penghentian penandatanganan mesej untuk pengaturan pengesah tunggal. KelpDAO pula menunjukkan bahawa konfigurasi ini pernah muncul sebagai tetapan lalai dalam kod pelaksanaan LayerZero. Walau bagaimanapun pembahagian tanggungjawab, serangan ini mengekspos kerentanan pengesahan mesej antara rantai di bawah konfigurasi tertentu.
Gelombang pemindahan segera bermula; pada 6 Mei, pihak yang terjejas, KelpDAO, pertama kali mengumumkan untuk meninggalkan LayerZero dan memindahkan semua infrastruktur lintas rantai rsETH ke Chainlink CCIP, menjadi protokol utama pertama yang meninggalkan LayerZero.
Dua hari lagi, protokol penjaminan Bitcoin, Solv Protocol, akan beralih infrastruktur lintas rantai untuk SolvBTC dan xSolvBTC dengan jumlah keseluruhan melebihi $700 juta ke CCIP, mencakup semua rantai yang disokong.
Pada hari yang sama, protokol insurans semula terdesentralisasi Re juga memindahkan penyelesaian lintas rantai untuk token deposit reUSD ke CCIP dan menetapkannya sebagai penyelesaian lintas rantai tunggal. Protokol pinjaman tanpa pengurusan Tydro juga termasuk dalam senarai pertama yang dipindahkan.
Pada 14 Mei, Kraken mengumumkan penggantian LayerZero dengan Chainlink CCIP sebagai perkhidmatan lintas rantai eksklusif untuk aset kripto terikat, termasuk kBTC, yang mencakup pelbagai blockchain seperti Ink, Ethereum, dan Optimism. Pada 16 Mei, Lombard mengumumkan penghentian penggunaan LayerZero dan pemindahan aset bitcoin yang disokong bernilai lebih daripada $1 bilion ke CCIP, menggunakan piawaian token lintas rantai pembakaran dan penciptaan.
Berdasarkan data DefiLlama, jika hanya mengira nilai total yang terkunci dalam protokol DeFi utama, lima protokol utama telah mencapai lebih daripada 3.4 bilion dolar AS, dan apabila ditambahkan dengan aset yang diwadahi oleh institusi, jumlah keseluruhan pemindahan adalah sekitar 4 bilion dolar AS.
Coinbase telah memilih CCIP sebagai penyedia interoperabiliti eksklusif untuk semua aset terikatnya sejak Disember 2025, mencakupi aset-aset seperti cbBTC, cbETH, cbDOGE, cbLTC, cbADA dan cbXRP, dengan jumlah kapitalisasi pasaran sekitar US$7 bilion pada masa itu. Pada Januari 2024, Circle juga telah mengintegrasikan CCIP untuk menyokong pemindahan multi-chain bagi USDC.
Pasaran memberi respons terhadap peralihan kepercayaan ini secara langsung melalui pergerakan token.
Menurut data CoinMarketCap, LINK naik 2.73% dalam 30 hari terakhir, diperdagangkan pada $9.6, dengan kapitalisasi pasaran sebanyak $6.98 bilion, mengekalkan kedudukan ke-16 dalam pasaran kripto; sebagai perbandingan, ZRO jatuh 22.63% dalam tempoh yang sama, diperdagangkan pada $1.34, dengan kapitalisasi pasaran $434 juta, dan jatuh ke kedudukan ke-92. LayerZero juga menghadapi tekanan tambahan daripada pembukaan 25.71 juta token ZRO pada 20 Mei, bernilai kira-kira $34.45 juta, atau 5.07% daripada jumlah beredar.
Menurut data Dune, jaringan LayerZero mengalami arus keluar bersih sekitar US$2.01 bilion dalam 30 hari terakhir.
Di sebalik masuknya sejumlah besar protokol, terdapat perbezaan ketara dalam arsitektur keselamatan antara Chainlink CCIP dan LayerZero. Chainlink sebelum ini mengumumkan pada April 2024 bahawa CCIP telah mencapai tahap ketersediaan penuh, menyokong blockchain seperti Arbitrum, Base, BNB Chain, dan Ethereum.
Chainlink CCIP mengintegrasikan secara mendalam rangkaian orakel terdesentralisasi, yang terdiri daripada pelbagai operator nod bebas yang membentuk lapisan konsensus luar rantai untuk memantau, mengesahkan, dan melaporkan peristiwa lintas rantai, disertai dengan rangkaian pengurusan risiko bebas yang menyediakan pemantauan dan perlindungan tambahan. Mekanisme pemindahan token tersebut membina fungsi seperti had kadar dan pengekangan masa, membentuk model keselamatan berlapis.
Menurut data Dune, jumlah kumulatif pemindahan token lintas rantai Chainlink CCIP telah melepasi $2 bilion. Di antaranya, stablecoin terdesentralisasi GHO dan USDC mendominasi, masing-masing sebanyak 22.4% dan 20.2%, atau setara dengan kira-kira $531 juta dan $481 juta.
Sebaliknya, LayerZero menggunakan arsitektur lima lapisan yang sangat modular, memisahkan antara antarmuka, pengesahan, dan pelaksanaan sepenuhnya, membolehkan pembangun menggabungkan rangkaian pengesahan terdesentralisasi serta mengkonfigurasi ambang pengesahan sendiri. Reka bentuk ini memberikan fleksibilitas yang lebih tinggi, tetapi memerlukan pihak aplikasi untuk secara aktif memilih dan menyelenggarakan konfigurasi keselamatan.
Peristiwa KelpDAO menyoroti kelemahan mematikan pada konfigurasi satu validator, di mana protokol yang sama memilih konfigurasi 1/1 pernah mencapai 47%, mendorong banyak projek untuk beralih dengan cepat ke CCIP yang menjadikan pengesahan terdesentralisasi sebagai pilihan lalai, dengan kawalan keselamatan yang lebih lengkap.
LayerZero pada 9 Mei mengeluarkan permohonan maaf, mengakui bahawa komunikasi selama tiga minggu terakhir telah ditangani dengan tidak tepat, dan menyatakan sepatutnya menjelaskan situasi secara langsung lebih awal daripada memprioritaskan penyediaan laporan analisis selepas kejadian.
LayerZero menekankan bahawa protokol itu sendiri tidak terjejas; sumber data yang diracuni adalah RPC dalaman yang digunakan oleh LayerZero Labs DVN, sementara penyedia RPC luaran mengalami serangan DDoS, membolehkan Labs DVN berkhidmat sebagai konfigurasi 1/1 untuk transaksi bernilai tinggi merupakan kesalahan serius. Pihak rasmi akan segera menerbitkan laporan analisis pasca-kejadian bersama rakan keselamatan luaran.