incrypted.com
- KelpDAO обвинила LayerZero во взломе на сумму более $290 млн.
- Причиной проект назвал компрометацию инфраструктуры.
- В KelpDAO заявили об отказе от LayerZero после атаки и переходе на Chainlink.
Команда протокола ликвидного рестейкинга KelpDAO опубликовала расширенную позицию относительно одного из крупнейших инцидентов в DeFi 2026 года — взлома моста rsETH на сумму более $290 млн. Проект прямо опроверг выводы LayerZero и заявил, что первопричиной атаки стала компрометация инфраструктуры LayerZero, а не ошибки конфигурации со стороны Kelp.
В центре конфликта — так называемая модель верификации 1-of-1 DVN, которую LayerZero после атаки назвала уязвимой, но, по словам KelpDAO, ранее сама же и одобряла.
Конфигурация, ставшая причиной спора
KelpDAO утверждает, что использовала стандартную конфигурацию, рекомендованную LayerZero, и неоднократно согласовывала ее с командой проекта.
В частности, в заявлении подчеркивается, что представители LayerZero прямо подтверждали безопасность такого подхода:
«Это Telegram-переписка с членом команды LayerZero Labs, который не только знал о конфигурации 1-1 DVN, но и прямо ее одобрил».
При этом после атаки LayerZero изменила позицию и заявила, что именно эта конфигурация стала причиной взлома. В ответ KelpDAO подчеркнул:
«LayerZero обвинила своих пользователей в проблеме, которая была вызвана их собственной инфраструктурной ошибкой».
Аналитика подтверждает, что такая модель была широко распространена:
- около 47% OApp-контрактов LayerZero использовали 1-1 DVN;
- более 120 протоколов работали с этой конфигурацией;
- около 90% сообщений проверялись только одним или двумя DVN.
Это ставит под сомнение тезис об «уникальной ошибке» KelpDAO.
Что произошло во время атаки
Согласно данным KelpDAO и независимых исследователей, атака 18 апреля 2026 года была направлена не на смарт-контракты, а на инфраструктуру LayerZero.
Ключевые детали инцидента:
- злоумышленники скомпрометировали RPC-узлы, которые использовались DVN;
- произошла атака типа RPC-спуфинг;
- были подписаны фальшивые транзакции на сумму свыше $100 млн (часть удалось заблокировать);
- общие потери составили около $292 млн.
В LayerZero подтвердили факт компрометации части инфраструктуры. Впрочем, независимые эксперты не согласны с такой формулировкой:
«Атака LayerZero не была отравлением RPC […] это был взлом инфраструктуры внутри периметра».
KelpDAO также подчеркнул, что именно он первым обнаружил проблему и остановил контракты.
Последствия для рынка и DeFi
Атака на KelpDAO стала одной из самых резонансных в 2026 году и вызвала цепную реакцию в индустрии. Подробнее в материале:
Согласно данным LayerZero, к атаке может быть причастна северокорейская группировка Lazarus Group.
Часть средств удалось заблокировать. В частности, сеть Arbitrum заморозила активы — 30 766 $ETH. Речь шла примерно о $71 млн, которые позже стали предметом судебного спора с участием Aave.
В то же время злоумышленники уже успели отмыть значительную часть активов: около 34 500 $ETH ($80 млн) было выведено через THORChain
Переход на Chainlink и новые риски
После инцидента KelpDAO объявил об отказе от инфраструктуры LayerZero и переходе на Chainlink CCIP.
В заявлении подчеркивается:
«Мы переходим к использованию проверенной инфраструктуры и минимизируем доверие к внешним зависимостям».
Chainlink, по словам команды, уже обработал более $30 трлн объема и оставался стабильным даже во время глобальных сбоев.
Параллельно в индустрии возникли более широкие вопросы по безопасности:
- централизация DVN и общие точки контроля;
- использование дефолтных конфигураций без надлежащей проверки;
- отсутствие своевременного мониторинга атак.
KelpDAO также задал ряд публичных вопросов LayerZero, включая то, как именно была скомпрометирована инфраструктура и почему система не выявила атаку раньше.