Kraken hylkää LayerZeron – 292 miljoonan dollarin siltahyökkäys siirsi institutionaalisen luottamuksen Chainlinkille
- Kraken siirtää kBTC-tokenin ja kaikki tulevat Wrapped Assets -tuotteet LayerZerolta Chainlinkin CCIP-protokollalle.
- Siirron laukaisi 18. huhtikuuta tehty hyökkäys Kelp DAO:n siltaan, jossa vietiin 116 500 rsETH-tokenia eli noin 292 miljoonaa dollaria.
- Vika ei ollut älysopimuksessa vaan 1-of-1-rakenteessa, jossa vain LayerZeron oma varmentaja tarkisti ketjujen väliset viestit.
- Krakenin lisäksi LayerZerolta ovat lähteneet Kelp DAO, Solv Protocol ja Re – yli kolme miljardia dollaria on siirtynyt Chainlinkille.
Kelp DAO:n sillasta vietiin huhtikuussa 292 miljoonaa dollaria, ja vika löytyi rakenteesta: LayerZeron silloissa vain yhtiön oma varmentaja tarkisti viestit. Nyt yli kolmen miljardin dollarin pääoma on siirtynyt Chainlinkille, ja Kraken liittyi lähtijöiden joukkoon 14. toukokuuta.
Krypto-infrastruktuurin valinta ei yleensä ole uutinen. Tällä kertaa se on. Kryptopörssi Kraken ilmoitti 14. toukokuuta luopuvansa LayerZerosta ja siirtävänsä kBTC-tokeninsa Chainlinkin Cross-Chain Interoperability Protocol -ratkaisulle eli CCIP:lle. kBTC on Krakenin 1:1 bitcoiniin sidottu kääritty token, jonka markkina-arvo on noin 266 miljoonaa dollaria. Sama infrastruktuuri kattaa jatkossa kaikki Krakenin tulevat Wrapped Assets -tuotteet.
Vaihto koskee neljää lohkoketjua: Ethereumia, Inkiä, Unichainia ja Optimismia. kBTC:n haltijoiden ei tarvitse tehdä mitään – siirto tapahtuu taustalla.
Miksi pörssi vaihtaa toimivan ketjujen välisen sillan toiseen? Vastaus löytyy huhtikuulta.
Hyökkäys, joka ei ollut älysopimusvirhe
Kelp DAO:n silta tyhjennettiin 18. huhtikuuta. Hyökkääjät veivät 116 500 rsETH-tokenia eli noin 292 miljoonaa dollaria. Se oli vuoden 2026 suurin DeFi-hyökkäys, ja tutkijat liittävät sen Pohjois-Korean Lazarus-ryhmään.
Tavallisesti siltahyökkäys johtuu koodivirheestä älysopimuksessa. Tällä kertaa syy ei ollut koodissa. Hyökkääjät murtautuivat kahteen LayerZeron ylläpitämään RPC-solmuun ja lamauttivat ulkoiset solmut palvelunestohyökkäyksellä. LayerZeron varmentaja jäi oikeastaan nojaamaan myrkytettyihin solmuihin, jotka raportoivat tekaistun token-polton tapahtuneeksi.
Ketjujen välinen varmentaja (DVN)
Varmentaja tarkistaa, että toisella lohkoketjulla todella tapahtui se, mitä silta väittää. Jos vain yksi taho varmentaa viestit, koko silta luottaa yhteen lähteeseen. Sen kaataminen riittää väärentämään koko siirron.
Juuri tässä oli rakenteellinen vika. Kelpin silta käytti 1-of-1-rakennetta: ainoastaan LayerZero Labsin oma varmentaja tarkisti viestit, eikä riippumatonta toista tarkistusta ollut. Arviolta 47 prosenttia LayerZeroa käyttävistä sovelluksista oli pystytetty samalla yhden varmentajan asetuksella.
LayerZero myönsi virheen
Aluksi LayerZero vieritti syytä Kelpin omiin asetusvalintoihin. Toukokuun 8. ja 9. päivän välillä yhtiö kuitenkin perui kantansa ja pyysi anteeksi.
– Teimme virheen sallimalla varmentajamme toimia 1/1-varmentajana suuriarvoisissa siirroissa, yhtiö totesi tiedotteessaan.
LayerZero ilmoitti lopettavansa 1/1-varmentajien tuen kokonaan.
Kraken perustelee siirtoaan turvallisuudella. CCIP:llä on ISO 27001- ja SOC 2 Type 2 -sertifioinnit, 16 toisistaan riippumatonta solmuoperaattoria ja sisäänrakennetut siirtorajat. Johann Eid, Chainlink Labsin liiketoimintajohtaja, kommentoi siirtoa.
– Krakenin varat voivat liikkua saumattomasti verkkojen välillä säilyttäen sen institutionaalisen tason turvallisuuden, jota yritykset vaativat, Eid sanoi.
Myöskään CCIP ei ole täysin riskitön. Sen solmuoperaattorit ovat Chainlink Labsin valitsemia, eikä verkko ole täysin hajautettu, joten myös sen turvallisuus nojaa edelleen luottamukseen rajattuun joukkoon.
Siirtymä on alkanut
Kraken ei ole yksin. LayerZerolta ovat lähteneet myös Kelp DAO, noin 700 miljoonan dollarin tokenisoitua bitcoinia hallinnoiva Solv Protocol sekä jälleenvakuutusprotokolla Re. Yhteensä yli kolme miljardia dollaria lukittua arvoa on siirtynyt Chainlinkille. Coinbase teki vastaavan siirron jo aiemmin ja vei noin seitsemän miljardin dollarin edestä käärittyjä varoja CCIP:lle.
Kyse ei ole enää yhden pörssin toimittajavalinnasta. Yksi hyökkäys muutti sen, mihin ketjujen väliseen infrastruktuuriin institutionaaliset toimijat uskaltavat luottaa. Jää nähtäväksi, riittääkö LayerZeron suunnanmuutos pysäyttämään lähdön.
