300 миллионов долларов США: крупномасштабное перемещение средств DeFi — LayerZero падает, Chainlink насыщается

Автор: Нэнси, PANews

По мере того, как несколько ведущих протоколов выходят из игры, быстро закрывая финансовый разрыв и продвигая исправление на цепочке, недавние спасательные работы при атаке Kelp DAO также принесли реальные результаты. Но по сравнению с восстановлением финансовых аспектов, более сложным остается восстановление доверия рынка.
Находящийся в центре этого вихря лидер межцепочечных решений LayerZero сталкивается с быстрым уходом многих протоколов и был вынужден за несколько недель резко изменить свою позицию: от первоначальных обвинений и перекладывания ответственности до публичных извинений и начала реформ. А Chainlink неожиданно стал выгодоприобретателем этого кризиса, его протокол CCIP принял значительный объем миграционной ликвидности, и на блокчейне наблюдается явный рост данных.
За одну неделю было переведено 30 миллиардов долларов, Chainlink получает выгоду от безопасности
Как крупнейшее с 2026 года событие в области безопасности DeFi, атака на Kelp DAO ускорила миграцию ликвидности на цепочке.
По мере того, как продолжаются споры о безопасности LayerZero, все больше DeFi-протоколов начинают переоценивать межцепочечные риски и активно ищут более надежные убежища. За последнюю неделю Chainlink массово объявлял о случаях миграции.
9 мая официальные представители Chainlink сообщили, что четыре протокола, включая Kelp DAO, Solv Protocol, Re и Tydro, недавно отказались от своих оригинальных межцепочечных мостов или оракульских решений и перешли на Chainlink CCIP, совокупный TVL этих протоколов превышает 30 миллиардов долларов. В качестве промоушена использовалась фраза «The Great Migration (Великая миграция)», что создало эффект масштабного перемещения экосистемы, с ярко выраженной боевой ноткой.
За этой волной миграций стоит переоценка безопасности и смена командных позиций.
Помимо протоколов, переориентировавшихся из-за опасений по поводу безопасности, Chainlink в последние месяцы продолжает привлекать традиционные финансовые институты и криптопроекты.
В марте этого года Coinbase впервые напрямую вывел рыночные данные своей биржи в блокчейн через новую услугу DataLink от Chainlink; крупнейшая европейская управляющая компания Amundi совместно с Spiko запустила токенизированный публичный фонд на базе Chainlink.
В апреле OpenAssets и Chainlink достигли стратегического партнерства для предоставления инфраструктуры токенизации активов для институциональных инвесторов; крупный европейский оператор бирж SIX Group совместно с Chainlink продвигает загрузку данных фондовых рынков Швейцарии и Испании; на AWS Marketplace запущена услуга Chainlink Data, связывающая традиционные облака и блокчейн.
В мае американская депозитарная трастовая и клиринговая компания DTCC объявила о внедрении Chainlink для создания платформы управления залогами на блокчейне с целью обеспечения круглосуточного почти в реальном времени расчетов; Huma Finance сотрудничает с Chainlink для внедрения институциональных доходных продуктов в мультицепочечную экосистему.
В связи с расширением экосистемы активность Chainlink заметно выросла. Согласно мониторингу Santiment, 9 и 10 мая число активных уникальных адресов Chainlink превысило 282 000 и 264 000 соответственно, достигнув максимума с сентября 2025 года, что, по мнению аналитиков, связано с масштабной миграцией инфраструктуры DeFi-протоколов.

Одновременно, официальные данные Chainlink показывают, что общая стоимость межцепочечных токенов превысила 618 миллиардов долларов, а объем торгов CCIP достиг 19,5 миллиарда долларов.
Доверие рынка также отражается в изменениях владения токенами LINK. Согласно мониторингу Santiment в начале этого месяца, за последний месяц адреса китов и акул, держащие от 100 тысяч до 10 миллионов LINK, увеличили свои запасы на 32,93 миллиона LINK.
Исторически такие действия считаются сильным бычьим сигналом. За последние 30 дней цена LINK выросла примерно на 19,7%.
LayerZero столкнулся с кризисом доверия, официально извинился и начал реформы
В настоящее время LayerZero находится в состоянии кризиса доверия.
По данным DefiLlama, объем недельных транзакций через мосты LayerZero снизился до примерно 470 миллионов долларов, приближаясь к историческому минимуму. Этот инцидент стал для LayerZero очередным испытанием доверия.

В начале хакерской атаки Kelp DAO обвинил в уязвимости именно LayerZero. Однако позднее LayerZero быстро отверг ответственность и заявил, что обвинения Kelp DAO в отношении безопасности rsETH полностью ложны.
Но споры не утихли. На прошлой неделе соучредитель и CEO LayerZero Bryan Pellegrino в Telegram-группе ETHSecurity Community вступил в ожесточенную дискуссию с несколькими специалистами по безопасности.
Основной вопрос заключался в том, что LayerZero Labs может немедленно обновить контрактные библиотеки без временной блокировки, что теоретически позволяет подделывать межцепочечные сообщения, подвергая риску активы на сумму свыше 3 миллиардов долларов. Исследователь безопасности Banteg отметил, что некоторые крупные проекты, такие как Ethena и EtherFi, продолжают использовать эти библиотеки, и около 178 миллионов долларов активов все еще под угрозой.
Также данные на блокчейне показывают, что мультиподписные адреса LayerZero участвовали в транзакциях Meme-монет, обменах на DEX и межцепочечных мостах, что вызвало опасения по поводу безопасности ключей. Bryan признал, что эти операции выполнялись членами команды мультиподписей, но отверг их как «спекулятивные операции с Meme-монетами», заявив, что целью было лишь «тестирование функции PEPE OFT», и что соответствующие участники уже удалены.
Для снижения рисков Bryan публично посоветовал проектам как можно скорее перейти на «фиксированную конфигурацию» вместо стандартной. Вскоре Banteg опубликовал список проектов, продолжающих использовать стандартные библиотеки, и призвал их к скорейшей миграции.
Эти заявления быстро вызвали обсуждения и критику в индустрии. Руководитель стратегии Chainlink Zach Rynes написал в соцсетях, что мультиподписные ключи LayerZero на длительный срок имели серьезные ошибки OPSEC (операционная безопасность), что прямо ставит под угрозу активы на сумму десятков миллиардов долларов. Он добавил, что если бы LayerZero и отрасль в целом уделяли больше внимания предупреждениям специалистов по безопасности за последние годы, такие атаки можно было бы предотвратить.
На фоне общественного давления и продолжающихся потерь в экосистеме, позиция LayerZero начала меняться. 9 мая компания официально опубликовала публичное извинение, в котором отреагировала на последние три недели инцидентов и коммуникационные проблемы.
LayerZero заявила, что внутренние RPC, используемые ими, подвергались атакам группы Lazarus, что привело к повреждению их DVN (децентрализованной сети верификации), а внешние поставщики RPC столкнулись с DDoS-атаками. Эти инциденты затронули лишь 0,14% приложений и около 0,36% стоимости активов, сама протокольная сеть LayerZero осталась невредимой, и после инцидента более 90 миллиардов долларов активов продолжали свободно перемещаться между цепочками.
Однако впервые признано, что ранее разрешение DVN на конфигурацию «1/1» для высокоценностных транзакций создавало риск единой точки отказа, и за это несет ответственность руководство. Также раскрыто, что три с половиной года назад один из мультиподписных участников ошибочно использовал мультиподписной аппаратный кошелек для личных транзакций; этот участник был удален, а соответствующий кошелек — заменен.
В рамках дальнейших мер по исправлению LayerZero объявила о ряде обновлений безопасности, включая прекращение обслуживания конфигурации «1/1» для DVN, миграцию всех путей на мультиподписные конфигурации 5/5 (минимум 3/3), разработку второй версии клиента DVN на Rust для повышения разнообразия клиентов, а также запуск специального инструмента мультиподписей OneSig для повышения безопасности.
Кроме того, LayerZero выделила более 10 000 ETH для участия в спасательной операции DeFi United, из которых 5000 ETH пойдут в фонд, а оставшиеся 5000 ETH — для Aave.
Несмотря на рост критики, LayerZero не потерял полностью рынок. Основные активы, такие как USDe от Ethena, weETH от EtherFi и WBTC от BitGo, продолжают использовать стандарт OFT от LayerZero.
Каждый крупный кризис безопасности — это перераспределение ликвидности и влияния. По мере того, как индустрия криптовалют все больше интегрируется в традиционный финансовый сектор, стандарты оценки инфраструктуры станут жестче, а безопасность — одним из ключевых конкурентных преимуществ.