Открытое письмо LayerZero Labs пытается объяснить неудачи, связанные с взломом KelpDAO

LayerZero Labs выпустила открытое письмо, объясняющее свои неудачи в коммуникации и операциях после взлома KelpDAO группой Lazarus. Кибератака не повлияла на протокол LayerZero Labs, но затронула его внутренние системы, что заставило компанию признать ошибки в предыдущих операциях.

LayerZero Labs опубликовала свое извинительное письмо 8 мая 2026 года.

LayerZero признает неправильное использование мультиподписей в прошлом.

Около 19 апреля 2026 года группа Lazarus атаковала внутренние RPC-узлы LayerZero Labs, которые использовались их сетью DVN. Злоумышленники испортили источник правды для этих внутренних RPC и одновременно запустили DDoS-атаку на внешнего провайдера RPC LayerZero Labs. LayerZero уточнила, что во время этого инцидента протокол LayerZero не пострадал.

Как сообщило Cryptopolitan, взлом затронул только одно приложение, что составляет 0,14% всех приложений LayerZero и 0,36% от общего объема активов, переданных через платформу. Взлом привел к эксплойту rsETH на сумму 300 миллионов долларов, нацеленного на KelpDAO.

В извинении LayerZero Labs также прокомментировала другую проблему безопасности, которая произошла три с половиной года назад. В одном случае подписант использовал аппаратный кошелек, предназначенный для мультиподписных транзакций, для отдельной транзакции по торговле мемкоином McPepes на Uniswap, используя свой личный кошелек.

Подписант был заменен, кошельки были обменены, и были приняты меры для предотвращения подобных случаев в будущем.

Это противоречило предыдущим публичным заявлениям соучредителя LayerZero Брайана Пеллегрино, который менее чем за 24 часа до этого называл такие действия стандартным «тестированием OFT». Некоторые пользователи отметили несоответствие, указав, что мемкоины, участвовавшие в транзакциях, наблюдались в множестве операций с одного мультиподписного кошелька уже довольно долгое время.

Как сообщило Cryptopolitan, LayerZero уточнила, что их механизм мультиподписей позволяет контролировать только функциональность Endpoint, включая добавление цепочек и тестовые обновления по умолчанию.

LayerZero призывает разработчиков улучшить безопасность

LayerZero вновь подчеркнула свою базовую архитектуру, разработанную для устранения единственных точек отказа, характерных для традиционных мостов. Каждое приложение может независимо обеспечивать свою сквозную безопасность без зависимости от LayerZero Labs.

Компания рекомендовала разработчикам предпринять конкретные шаги: закрепить все конфигурации, чтобы избежать настроек по умолчанию, управляемых LayerZero Labs; увеличить подтверждение блоков на каждой цепочке для минимизации рисков реорганизации; настроить DVN с участием как минимум двух (предпочтительно трех или пяти) независимых сторон; и рассмотреть возможность самостоятельного управления своим необходимым DVN.

Компания также перечислила некоторые предположения о доверии и живучести. Приложения по умолчанию и DVN LayerZero, которые полагаются на одного проверяющего, зависят от всего доверия мультиподписей LayerZero Labs. Сервисы передачи газа, такие как Essence и исполнители LayerZero, влияют только на живучесть.

После инцидента LayerZero Labs больше не поддерживает DVN в конфигурации 1/1; вместо этого, дефолтные пути были обновлены до конфигураций 5/5 или 3/3, где это возможно, и разрабатывается клиент DVN на Rust.

Влияние на DeFi после взлома LayerZero

Ответ на атаку вызвал немед criticизм за его первоначальную попытку переложить ответственность на партнеров. KelpDAO и Solv Protocol уже перешли на Chainlink, а Beefy, Ethena, BitGo, Lombard и многие другие пересматривают свои интеграции.

Возникают опасения по поводу снижения объемов транзакций через мосты, доходов Stargate и выкупа токенов $ZRO .

LayerZero больше нельзя спасти?

После взлома $300M rsETH, @LayerZero_Core обвинил своих партнеров вместо того, чтобы взять ответственность на себя, и последствия почувствовали сразу. @KelpDAO и @SolvProtocol уже ушли, оба перешли на @Chainlink.

Более того, ниже перечисленные проекты… pic.twitter.com/hkKHCHXGou

— Winter Soldier ❄️🙋🏻‍♂️ (@WinterSoldierxz) 9 мая 2026 г.

LayerZero Labs обещала выделить 5000 ETH на план спасения DeFi United и еще 5000 ETH для поддержки ликвидных пулов Aave в ответ на взлом. Тем не менее, инцидент вызвал более широкую дискуссию о безопасности в протоколах межцепочечной передачи, несмотря на выраженное извинение и обещание улучшить порог мультиподписей, который установлен на уровне 7/10 с использованием OneSig.

LayerZero Labs утверждает, что протокол остается важным инструментом для проведения безопасных и крупных транзакций, но придется подождать несколько недель, чтобы увидеть, как будут действовать разработчики и организации.

Ваш банк использует ваши деньги. Вы получаете лишь крохи. Посмотрите наше бесплатное видео о том, как стать своим собственным банком.