Der kürzliche Hack von Kelp DAO hat eine intensive Debatte über die Sicherheit von Cross-Chain-Brücken und Layer-2-Lösungen ausgelöst. Der Vorfall, der der Lazarus-Gruppe zugeschrieben wird, beinhaltete einen ausgeklügelten Angriff auf die Infrastruktur von LayerZero, bei dem eine Single-Validator-Konfiguration ausgenutzt wurde, um Cross-Chain-Transaktionen zu fälschen. Trotz der Behauptungen von LayerZero, dass keine Protokoll-Schwachstellen vorliegen, hat der Angriff Fragen zur Sicherheit seines dezentralen Verifizierungsnetzwerks aufgeworfen, da 47 % der OApp-Verträge von LayerZero die riskante 1/1-Konfiguration verwenden. Als Reaktion auf den Hack ergriff Arbitrum beispiellose Maßnahmen, indem es 30.766 ETH einfrierte, die vom Hacker gehalten wurden und einen Wert von 71 Millionen US-Dollar haben. Dieser Schritt, der zwar die Gelder der Nutzer sicherte, löste jedoch Kontroversen über die Dezentralisierung von Layer-2-Lösungen aus, da er eine zentralisierte Überschreibungs-Transaktion beinhaltete. Der Vorfall rückte das Gleichgewicht zwischen Sicherheit und Dezentralisierung in den Fokus, wobei Branchenvertreter die Zuverlässigkeit von Cross-Chain-Brücken und Layer-2-Lösungen als sichere Infrastruktur infrage stellten. Die Folgen des Kelp DAO-Hacks entwickeln sich weiterhin, wobei große Projekte wie Aave erhebliche finanzielle Auswirkungen zu bewältigen haben. Aave hat zwei Ansätze vorgeschlagen, um fast 200 Millionen US-Dollar an faulen Schulden zu bewältigen, was die weiterreichenden Implikationen für die Nutzerentschädigung und das Vertrauen in die Branche hervorhebt. Der Vorfall unterstreicht die Notwendigkeit klarerer Sicherheitsprotokolle und Verantwortlichkeit in der sich schnell entwickelnden DeFi-Landschaft.