LayerZero извинилась за взлом Kelp на $292 млн

10.05.2026 DeFi LayerZero Киберпреступления Кроссчейн-протоколы Новости

Команда LayerZero принесла публичные извинения за свою реакцию на взлом Kelp и признала, что применение конфигурации с одним верификатором для защиты крупных переводов было ошибочным решением

«Мы совершенно провалили коммуникацию в последние три недели — хотели сделать акцент на полноте через детальный анализ, но нужно было начать с откровенности», — отметили в заявлении

17 апреля злоумышленники похитили из протокола ликвидного рестейкинга Kelp около 292 млн долларов в rsETH, используя кроссчейн-мост на базе LayerZero. Расследование показало, что атака была связана не с уязвимостью смарт-контракта, а с компрометацией инфраструктуры и использованием схемы с единственным верификатором (1/1 DVN)

После инцидента LayerZero изначально возложила вину на Kelp, заявив, что проблема носила локальный характер. Однако критики указали, что конфигурация 1/1 DVN фактически была стандартной рекомендацией при интеграции протокола. По данным Dune, около 47% приложений на LayerZero использовали аналогичную схему на момент атаки

«Мы ошиблись, разрешив нашему DVN действовать как 1/1 для операций с высокой стоимостью. Мы не контролировали безопасность решения, что создало риск, которого мы просто не заметили», — признали в LayerZero

Платформа объявила о ряде изменений, включая:
— отказ от конфигурации с единственным верификатором — по умолчанию будет применяться схема 5/5 и не менее 3/3;
— разработку второго DVN-клиента;
— запуск Console — единой платформы для мониторинга безопасности и аномалий для эмитентов активов;
— повышение порога мультиподписи с 5/3 до 7/10 для всех блокчейнов

В начале мая команда Kelp из-за разногласий с LayerZero по поводу причин взлома решила перейти на протокол интероперабельности CCIP от Chainlink

Ранее биткоин-проект Solv Protocol также отказался от кроссчейн-инфраструктуры LayerZero в пользу CCIP

Обменять