Децентрализованная финансовая платформа отказывается от уязвимого мостового протокола после ограбления почти на 300 миллионов долларов, выбирая безопасное межсетевое решение

Оглавление KelpDAO переходит на протокол межсетевого взаимодействия Chainlink после крупного эксплойта 18 апреля 2026 года. Атака, связанная с северокорейской Lazarus Group, была нацелена на инфраструктуру LayerZero и уничтожила 116 500 rsETH с моста KelpDAO. Общие потери по протоколам DeFi превысили 300 миллионов долларов. С тех пор компания KelpDAO оспорила версию инцидента, предложенную LayerZero, назвав сбой инфраструктуры системной проблемой в собственной деятельности LayerZero. Эксплойт от 18 апреля возник в офчейн-инфраструктуре LayerZero Labs. Злоумышленники скомпрометировали два узла RPC, используемые DVN LayerZero, и начали DDoS-атаку на оставшиеся узлы. Это вынудило подписантов DVN подтвердить несуществующую транзакцию, что привело к фальшивому сжиганию токенов и наводнению рынков необеспеченным rsETH. Aave и другие платформы DeFi были среди протоколов, на которые повлиял неподдерживаемый rsETH. Две дополнительные фиктивные транзакции на сумму более 100 миллионов долларов также были подписаны LayerZero Labs DVN. Команда KelpDAO вовремя вмешалась, чтобы приостановить контракты и заблокировать эти транзакции до того, как будет нанесен дальнейший ущерб. KelpDAO также сообщил об эксплойте напрямую LayerZero, поскольку системы мониторинга последнего его не обнаружили. По данным KelpDAO, команда LayerZero, похоже, не знала о какой-либо проблеме при первом обращении. Это вызвало обеспокоенность по поводу надежности внутренних процессов оповещения LayerZero. После недавнего эксплойта LayerZero мы предпринимаем шаги, чтобы обеспечить полную безопасность rsETH, поэтому мы переходим на @chainlink CCIP. Из инцидента 18 апреля становится ясно, что была использована собственная инфраструктура LayerZero, что привело к убыткам DeFi в размере 300 миллионов долларов. KelpDAO решительно отверг это утверждение. По данным Dune Analytics, в 47% из примерно 2665 контрактов LayerZero OApp на тот момент использовалась одна и та же настройка 1-1 DVN. KelpDAO также поделился сообщениями в Telegram, в которых показано, что члены команды LayerZero явно одобряют конфигурацию 1-1 во время проверок перед развертыванием. Сообщается, что за 2,5 года обсуждений интеграции LayerZero не выдвинула никаких возражений по поводу этой установки. KelpDAO следовал собственной документации LayerZero и руководствам по быстрому запуску, которые по умолчанию использовали конфигурацию 1-1 LayerZero Labs DVN. Сообщение @CatfishFishy от 24 апреля привлекло внимание к заявлению Брайана из LayerZero от декабря 2024 года, который утверждал, что ни одно приложение не использует LayerZero DVN в качестве настройки 1-1. На тот момент rsETH уже располагал примерно 200 миллионами долларов в TVL для развертываний L2 именно в такой конфигурации. Независимые исследователи безопасности, в том числе @banteg, также подтвердили в публичных отчетах, что эксплойт возник из собственной инфраструктуры LayerZero, а не из настроек KelpDAO. После эксплойта KelpDAO объявила о полном переходе от LayerZero. В настоящее время протокол переходит на протокол межсетевого взаимодействия Chainlink и принимает стандарт межцепочечного токена Chainlink для rsETH. В настоящее время миграция завершается командой инженеров KelpDAO. Децентрализованная сеть оракулов Chainlink за более чем семь лет работы обработала сумму более 30 триллионов долларов. Сеть также сохраняла работоспособность во время нескольких крупных глобальных сбоев, что делало ее более надежным вариантом межсетевой безопасности. KelpDAO заявил, что все межсетевые переводы rsETH вскоре будут осуществляться через Chainlink CCIP во всех поддерживаемых цепочках. После эксплойта LayerZero объявил, что прекратит проверять сообщения для любого приложения, использующего настройку 1-1 DVN. KelpDAO отметила, что это изменение политики произошло только после того, как конфигурация уже привела к убыткам в сотни миллионов долларов. Однако, как сообщается, конфигурация 1-1 все еще присутствует в собственной документации LayerZero и шаблонах развертывания OFT по умолчанию.