Kelp DAO указывает пальцем на LayerZero после эксплойта моста стоимостью 292 миллиона долларов и переключается на Chainlink

Оглавление 18 апреля произошла разрушительная брешь в системе безопасности DeFi-платформы Kelp DAO, которая привела к потере примерно 292 миллионов долларов США, когда злоумышленники перекачали 116 500 токенов rsETH через ее мостовую инфраструктуру, интегрированную с LayerZero. После недавнего эксплойта LayerZero мы предпринимаем шаги, чтобы обеспечить полную безопасность rsETH, поэтому мы переходим на @chainlink CCIP. Из инцидента 18 апреля становится ясно, что была использована собственная инфраструктура LayerZero, что привело к потерям в размере 300 миллионов долларов по всему DeFi… https://t.co/beIrfZZLlh — Kelp (@KelpDAO) 5 мая 2026 г. После первоначальной кражи злоумышленники использовали эти украденные токены в качестве залога в протоколе кредитования Aave v3 для извлечения завернутого эфира. Прежде чем Kelp смогла заморозить свои смарт-контракты, злоумышленники успешно выполнили две дополнительные мошеннические транзакции, общая стоимость которых превысила 100 миллионов долларов. LayerZero приписал атаку пресловутой группе Lazarus, действующей из Северной Кореи. По имеющимся данным, злоумышленники получили доступ к списку узлов RPC, используемому DVN LayerZero Labs, успешно проникли в два узла и заменили их рабочее программное обеспечение вредоносным кодом. Впоследствии злоумышленники инициировали распределенную атаку типа «отказ в обслуживании» (DDoS) на нескомпрометированные узлы, перенаправляя сетевой трафик в сторону зараженной инфраструктуры. Захваченный DVN затем подтвердил сфабрикованные транзакции, которые никогда не происходили в блокчейне на законных основаниях. Этот инцидент безопасности вызвал острые общественные разногласия между Kelp DAO и LayerZero относительно ответственности за уязвимость, которую можно использовать. В анализе инцидентов LayerZero от 19 апреля компания заявила, что уязвимость возникла из-за того, что мост Kelp использует единую децентрализованную сеть проверки (DVN) вместо использования нескольких независимых источников проверки. LayerZero охарактеризовал этот подход как «прямо противоречащий» рекомендациям по безопасности. Kelp DAO опровергла эти утверждения во вторник подробным меморандумом. В протоколе утверждалось, что сотрудники LayerZero исследовали конфигурацию своей инфраструктуры в течение 2,5 лет в рамках восьми отдельных консультаций по интеграции, но ни разу не выявили, что архитектура с одним верификатором представляет проблемы безопасности. Келп предоставил скриншоты сообщений Telegram, предположительно демонстрирующие, что представитель LayerZero подтверждает конфигурацию, не выдвигая возражений. CoinDesk не смог самостоятельно подтвердить подлинность этих скриншотов. Келп также сослался на данные Dune Analytics, показывающие, что 47% из примерно 2665 действующих контрактов LayerZero использовали идентичную конфигурацию DVN 1 из 1 в течение 90-дневного периода, завершающегося примерно 22 апреля. Совокупная рыночная капитализация этих контрактов составила более 4,5 миллиардов долларов. Аналитик по безопасности Суджит Сомраадж, который ранее проводил аудит LayerZero, сообщил, что до инцидента он подал заявку на вознаграждение за обнаружение ошибок с подробным описанием идентичной методологии атаки. Он заявил, что LayerZero отверг его выводы. Генеральный директор LayerZero Брайан Пеллегрино ответил через X, охарактеризовав многочисленные заявления Kelp как «полностью ложные». Пеллегрино утверждал, что Kelp изначально развернул рекомендуемую конфигурацию по умолчанию с несколькими DVN, но впоследствии изменил ее вручную, чтобы установить настройку «1 из 1». Он пообещал, что подробный анализ инцидентов от независимых организаций безопасности будет опубликован в ближайшее время. Представитель LayerZero заявил в официальном сообщении, что протоколы по умолчанию почти во всех путях интеграции реализуют архитектуру multi-DVN. Представитель пояснил, что случаи, когда конфигурации «1 из 1» появляются в коде шаблона, ссылаются на функцию «DeadDVN», предназначенную для блокировки сообщений и вынуждения разработчиков устанавливать правильные конфигурации перед развертыванием. LayerZero также заявила, что прекратит подписывать сообщения для любого приложения, работающего с конфигурацией «1 из 1» — политика, реализованная сразу после взлома. Kelp утверждает, что ее команда внутренней безопасности обнаружила уязвимость и сообщила LayerZero, что противоречит предположениям о том, что LayerZero первым обнаружил проблему. Kelp в настоящее время переводит rsETH со стандарта OFT LayerZero на стандарт межцепочечного токена Chainlink, используя свой протокол межцепочечного взаимодействия. В документации указано, что как минимум в двух интегрированных сетях блокчейнов — Dinari и Skale — LayerZero Labs DVN продолжает выступать в качестве единственного назначенного аттестатора.