Открытое письмо LayerZero Labs пытается объяснить провалы, связанные со взломом KelpDAO

LayerZero Labs опубликовала открытое письмо с объяснением своих ошибок в коммуникации и операциях после взлома KelpDAO группой Lazarus. Кибератака не затронула протокол LayerZero Labs, однако затронула её внутренние системы, что вынудило компанию признать ошибки в предыдущих операциях. 

LayerZero Labs опубликовала письмо с извинениями 8 мая 2026 года. 

LayerZero признаёт прошлые злоупотребления кошельком с мультиподписью 

Около 19 апреля 2026 года группа Lazarus атаковала внутренние RPC-узлы LayerZero Labs, которые использовались их сетью DVN. Злоумышленники скомпрометировали источник достоверных данных для этих внутренних RPC и одновременно провели DDoS-атаку против внешнего RPC-провайдера LayerZero Labs. LayerZero уточнила, что протокол LayerZero не пострадал в ходе этого инцидента.

Как сообщает Cryptopolitan, взлом затронул лишь одно приложение, что составляет 0,14% всех приложений LayerZero и 0,36% от общей стоимости активов, перемещённых через мост на платформе. Взлом привёл к эксплойту rsETH на сумму 300 000 000 $, направленному против KelpDAO. 

В извинениях LayerZero Labs также прокомментировала другую проблему безопасности, произошедшую три с половиной года назад. В одном из случаев подписант использовал аппаратный кошелёк, предназначенный для транзакций с мультиподписью, для индивидуальной транзакции с мем-коином McPepes на Uniswap через свой личный кошелёк. 

Подписант был заменён, кошельки были сменены, а меры были приняты для предотвращения подобных случаев в будущем.

Это прямо противоречило предыдущим публичным заявлениям сооснователя LayerZero Брайана Пеллегрино, который менее чем за 24 часа до этого называл подобную деятельность стандартным «тестированием OFT». Некоторые пользователи указали на это расхождение, отметив, что вовлечённые мем-коины наблюдались во множестве транзакций с одного и того же кошелька с мультиподписью на протяжении довольно долгого времени. 

Как сообщает Cryptopoltan, LayerZero уточнила, что их механизм мультиподписи позволяет контролировать только функциональность Endpoint, включая добавление цепочек и обновление тестовых настроек по умолчанию.

LayerZero призывает разработчиков уделять больше внимания безопасности

LayerZero подтвердила свою фундаментальную архитектуру, призванную устранить единые точки отказа, характерные для традиционных мостов. Каждое приложение может самостоятельно обеспечивать сквозную безопасность, не полагаясь на LayerZero Labs. 

Компания рекомендовала разработчикам предпринять конкретные шаги: зафиксировать все конфигурации, чтобы избежать настроек по умолчанию, контролируемых LayerZero Labs; увеличить количество подтверждений блоков в каждой цепочке для минимизации рисков реорганизации; настроить DVN с участием как минимум двух (предпочтительно трёх-пяти) независимых сторон; а также рассмотреть возможность работы собственного необходимого DVN.

Компания также перечислила ряд допущений относительно доверия и работоспособности. Приложения по умолчанию LayerZero Labs и DVN, полагающиеся на единственного верификатора, полностью зависят от доверия к мультиподписи LayerZero Labs. Сервисы ретрансляции газа, такие как Essence и исполнители LayerZero, влияют только на работоспособность.

После инцидента LayerZero Labs больше не поддерживает DVN в конфигурации 1/1; вместо этого настройки маршрутов по умолчанию были обновлены до конфигураций 5/5 или 3/3 там, где это возможно, а разработка DVN-клиента на Rust ведётся в настоящее время.

Последствия взлома LayerZero для DeFi 

Реакция на атаку сразу же вызвала критику из-за первоначальной попытки переложить ответственность на партнёров. KelpDAO и Solv Protocol уже перевели свои системы на Chainlink, а Beefy, Ethena, BitGo, Lombard и многие другие пересматривают свои интеграции. 

Существуют опасения относительно снижения объёмов транзакций через мосты, доходов Stargate и выкупа токенов $ZRO.

LayerZero Labs обязалась выделить 5 000 ETH на план спасения DeFi United и ещё 5 000 ETH на поддержание пулов ликвидности Aave в ответ на атаку. Тем не менее инцидент спровоцировал более широкую дискуссию о безопасности кросс-чейн протоколов, несмотря на выраженные извинения и обещание улучшить порог мультиподписи, установленный на уровне 7/10 с использованием OneSig.

LayerZero Labs утверждает, что протокол по-прежнему остаётся важным инструментом для проведения безопасных и крупных транзакций, однако потребуется подождать несколько ближайших недель, чтобы понять, как будут действовать разработчики и организации.

Ваш банк использует ваши деньги. Вам достаются крохи. Посмотрите наше бесплатное видео о том, как стать собственным банком