Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Kelp DAO переводит мост rsETH с LayerZero на Chainlink CCIP после взлома на сумму 292 миллиона долларов
- Kelp DAO переводит rsETH со стандарта OFT LayerZero на стандарт CCIP Chainlinkпосле того, как в результате атаки 18 апреля было украдено 292 миллиона долларов.
- Компания Kelp опубликовала скриншоты, демонстрирующие, что сотрудники LayerZero одобрили настройку верификатора "один к одному", которая впоследствии была названа причиной проблемы.
- dent, связанный с северокорейской группировкой «Лазарус», затронул 47% активных приложений LayerZero, работающих с аналогичными конфигурациями.
В сообщении на X от 5 мая Kelp DAO подтвердила, что переводит свой токен rsETH для ретстейкинга с OFT LayerZero на CCIP Chainlink, сославшись на уязвимость 18 апреля, в результате которой было украдено 292 миллиона долларов. Вместе с этим объявлением Kelp DAO также опубликовала скриншоты переписки с сотрудниками LayerZero, демонстрирующие, что команда компании одобрила настройку верификатора «1 из 1», которая привела к потере средств.
Технически миграция уже идёт полным ходом. В репозитории Kelp на GitHub теперь указан проект «CCIP (Chainlink) RSETH (New)» наряду с устаревшимtracLayerZero RSETH_OFT.
Компания Kelp утверждает, что LayerZero одобрила настройку, в которой впоследствии обвинила компанию
В результате атаки 18 апреля на Kelp DAO было изъято 116 500 rsETH, что составляет около 18% от общего количества ликвидных токенов, находящихся в обращении (LRT), с моста, работающего на платформе LayerZero. По данным Chainalysis, злоумышленники взломали внутренние RPC-узлы, управляемые LayerZero Labs, и использовали DDoS-атаку для перенаправления трафика на зараженные узлы.
Конфигурация децентрализованной сети верификаторов «1 к 1» означала, что одной поддельной подписи было достаточно для того, чтобы целевая цепочка выпустила токены без необходимости сжигания соответствующих токенов выше по цепочке.
В отчете LayerZero от 19 апреля, посвященном анализу проблемы, говорится, что настройка Kelp «прямо противоречит» модели многоканальной сети DVD, которую рекомендует LayerZero. Ответ Kelp от 5 мая опровергает эту характеристику.
После недавней атаки LayerZero мы предпринимаем шаги для обеспечения полной безопасности rsETH, поэтому мы переходим на @chainlinkchainlink .
18 апреляdentстало ясно, что была взломана собственная инфраструктура LayerZero, что привело к убыткам в размере 300 миллионов долларов в сфере DeFi… https://t.co/beIrfZZLlh
— Kelp (@KelpDAO) 5 мая 2026 г.
На одном из скриншотов, опубликованных Kelp, цитируется сообщение члена команды LayerZero: «С использованием настроек по умолчанию тоже проблем нет». Переписка датируется периодом расширения L2, проведенного Kelp, и ссылается на ту же самую конфигурацию DVN от LayerZero Labs, которая позже упоминалась в анализе проблемы.
Данные подтверждают позицию Келпа о масштабах распространения этой конфигурации. Согласно отчетам, на момент эксплуатации уязвимости 47% активныхtracLayerZero OApp использовали конфигурацию DVN «один к одному». С тех пор LayerZero запретила использование подобной конфигурации и настаивает на миграции для каждого затронутого приложения.
Аналогичная настройка по умолчанию присутствовала в руководстве LayerZero V2 OApp Quickstart и в рамках программы вознаграждения за обнаружение ошибок, где выбор верификатора на уровне приложения не учитывался при начислении вознаграждений.
Как Cryptopolitan сообщало в конце апреля, эта уязвимость спровоцировала Aave TVL на сумму 13 миллиардов долларов в течение нескольких дней, при этом объем проблемных долгов в протоколе кредитования оценивался в 177 миллионов долларов еще до начала мер по их восстановлению.
Почему Kelp DAO выбрала Chainlink CCIP
По словам соучредителя Chainlink Сергея Назарова, архитектура CCIP отличается от альтернативных вариантов мостов тремя структурными особенностями:
- В сети CCIP каждая линия работает на основе трех отдельных сетей Oracle, а не трех узлов внутри одной сети. Каждая сеть отвечает за подтверждение различных аспектов транзакции. Таким образом, компрометация одной сети не влияет на другую.
- отдельная сеть управления рисками , где команды могут кодировать политики, специфичные для конкретной цепочки, например, правила обработки реорганизаций или новых векторов атак, без изменения базового кода.
- Сеть управления рисками и сети транзакций были созданы разными командами на разных языках программирования. Ошибка в одном коде не распространяется на другой.
По сути, CCIP снижает вероятность того, что один скомпрометированный путь проверки может разрешить некорректный релиз rsETH.
Даже если вам удастся взломать одну из этих кодовых баз, потому что вы знаете один язык или обнаружили одну ошибку, эта ошибка не распространится на другую кодовую базу.
– Сергей Назаров.
«Это действительно единственный мост, в котором обеспечивается безопасное взаимодействие между различными клиентскими базами и отдельными кодовыми базами», — добавил он.
Взлом, произошедший 18 апреля, удался, потому что для компрометации был доступен один верификатор, один набор кода и один оператор инфраструктуры.
С момента запуска CCIP работает без единого публично раскрытогоdent потери стоимости.
Что будет дальше?
На прошлой неделе LayerZero пообещала выделить 10 000 ETH в фонд восстановления DeFi United. Совет безопасности Arbitrum заморозил 30 766 ETH на счетах злоумышленников.
Правовой статус этих средств остается предметом споров после того, как американские истцы, имеющие иски против Северной Кореи по делам о терроризме, в начале этого месяца попытались наложить на них арест как на собственность КНДР.
Для Kelp переход на CCIP — это структурное решение. Для LayerZero принудительная миграция на несколько DVN-сетей примерно для половины базы приложений — это то, что следует за худшей на данный момент эксплойтом DeFi в 2026 году.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Часто задаваемые вопросы
Почему Kelp DAO переходит с LayerZero на Chainlink CCIP?
Kelp переходит на новую платформу, потому что в результате атаки 18 апреля из-за уязвимости в инфраструктуре LayerZero с единым верификатором было украдено 292 миллиона долларов, а CCIP предоставляет децентрализованную модель верификации с поддержкой оракула, которая исключает единую точку отказа.
Кто стоял за взломом моста Kelp DAO на сумму 292 миллиона долларов?
Компании LayerZero и Chainalysis связали злоумышленников с северокорейской группировкой Lazarus Group, которая взломала RPC-узлы, используемые сетью верификации LayerZero, и одновременно запустила DDoS-атаку, чтобы принудительно переключиться на зараженные узлы.
Одобрила ли компания LayerZero конфигурацию моста с одним верификатором, предложенную компанией Kelp?
Келп утверждает, что сотрудники LayerZero в течение 2,5 лет в восьми обсуждениях проверили конфигурацию и не высказали никаких возражений, приводя в качестве доказательства скриншоты из Telegram. LayerZero оспаривает это, заявляя, что Келп «развернул multiDVN, а затем вручную понизил конфигурацию до 1/1».
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)