Компания LayerZero принесла «запоздалые извинения» после атаки Lazarus Group

Компания LayerZero Labs опубликовала открытое письмо, в котором объяснила свои ошибки в коммуникации и операционной деятельности после взлома KelpDAO группой Lazarus. Кибератака не затронула протокол LayerZero Labs, но повлияла на ее внутренние системы, что заставило компанию признать ошибки в предыдущих операциях. 

Компания LayerZero Labs опубликовала письмо с извинениями 8 мая 2026 года. 

Компания LayerZero признала факт злоупотребления мультиподписью в прошлом 

Примерно 19 апреля 2026 года группа Lazarus атаковала внутренние RPC-узлы LayerZero Labs, используемые их сетью DVN. Злоумышленники повредили источник достоверной информации для этих внутренних RPC-вызовов и одновременно осуществили DDoS-атаку на внешнего RPC-провайдера LayerZero Labs. Компания LayerZero уточнила, что протокол LayerZero не пострадал в результате этогоdent.

Как сообщает Cryptopolitan, взлом затронул только одно приложение, что составляет 0,14% от всех приложений LayerZero и 0,36% от общей стоимости активов, размещенных на платформе. В результате взлома был обнаружен уязвимость rsETH на сумму 300 миллионов долларов, нацеленная на KelpDAO. 

В своем извиненииLayerZero Labs также прокомментировала еще одну проблему безопасности, произошедшую три с половиной года назад. В одном случае пользователь использовал аппаратный кошелек, предназначенный для транзакций с мультиподписью, для отдельной транзакции по торговле мемкоинами McPepes на Uniswap, используя свой личный кошелек. 

Один из подписавших был заменен, кошельки подменены, и были приняты меры для предотвращения подобных инцидентов в будущем.

Это прямо противоречило предыдущим публичным заявлениям соучредителя LayerZero Брайана Пеллегрино, который менее чем за 24 часа до этого назвал подобные действия стандартным «тестированием OFT». Некоторые пользователи указали на это несоответствие, отметив, что задействованные мемкоины наблюдались во многих транзакциях из одного и того же кошелька с мультиподписью в течение довольно долгого времени. 

Как сообщает Cryptopoltan, LayerZero уточнила, что их механизм мультиподписи позволяет управлять только функциональностью Endpoint, включая добавление цепочки и обновление параметров тестирования по умолчанию.

LayerZero подталкивает разработчиков к повышению уровня безопасности

Компания LayerZero подтвердила свою базовую архитектуру, разработанную для устранения единых точек отказа, характерных для традиционных мостов. Каждое приложение можетdentобеспечивать свою сквозную безопасность, не полагаясь на LayerZero Labs. 

Компания рекомендовала разработчикам предпринять конкретные шаги: закрепить все конфигурации, чтобы избежать настроек по умолчанию, контролируемых LayerZero Labs; увеличить количество подтверждений блоков в каждой цепочке, чтобы минимизировать риски реорганизации; настроить DVN как минимум с двумя (предпочтительно с тремя-пятью)dent участниками; и рассмотреть возможность использования собственного необходимого DVN.

Компания также перечислила некоторые предположения относительно доверия и работоспособности. Приложения LayerZero Labs по умолчанию и DVN, использующие один верификатор, полагаются на доверие, обеспечиваемое мультиподписью LayerZero Labs. Сервисы ретрансляции газа, такие как Essence и исполнители LayerZero, влияют только на работоспособность.

После этого события LayerZero Labs больше не поддерживает DVN в конфигурации 1/1; вместо этого параметры маршрутизации по умолчанию были обновлены до конфигураций 5/5 или 3/3, где это возможно, и ведется разработка DVN-клиента на Rust.

Последствия взлома LayerZero для DeFi  

Реакция Lombard на атаку сразу же вызвала критику из-за первоначальной попытки переложить ответственность на своих партнеров. KelpDAO и Solv Protocol уже перевели свои системы на Chainlinkи многие другие пересматривают свои интеграции. 

Высказываются опасения по поводу снижения объемов транзакций через мостовые соединения, финансовых результатов Stargate и выкупа токенов $ZRO.

Сохранение данных в LayerZero больше невозможно?

После взлома rsETH на сумму около 300 миллионов долларов обвинила своих партнеров, а не владельцев, и они немедленно ощутили последствия.@KelpDAO и @SolvProtocol уже покинули платформу, перейдя на @ChainlinkChainlink.

Более того, проекты, представленные ниже… pic.twitter.com/hkKHCHXGou

— Зимний Солдат ❄️🙋🏻‍♂️ (@WinterSoldierxz) 9 мая 2026 г.

Компания LayerZero Labs выделила 5000 ETH на план спасения DeFi United и еще 5000 ETH на поддержание пулов ликвидности Aaveв ответ на атаку. Тем не менее,dent вызвал более широкую дискуссию о безопасности в кроссчейн-протоколах, несмотря на принесенные извинения и обещание улучшить порог мультиподписи, который установлен на уровне 7/10 при использовании OneSig.

Компания LayerZero Labs утверждает, что протокол остается важным инструментом для проведения безопасных и крупных транзакций, но потребуется подождать несколько недель, чтобы увидеть, как будут действовать разработчики и организации.