LayerZero першочергова помилка дизайну: аналіз безпекових прогалин за атакою KelpDAO на 290 мільйонів доларів

LayerZero визнав, що у випадку з хакерською атакою на KelpDAO існували помилки у структурному дизайні, головною причиною яких стала модель єдиного валідатора, що спричинила вразливість, внаслідок чого було втрачено активи на суму 292 мільйони доларів.

Хакерська справа KelpDAO, LayerZero вперше публічно визнав помилку

Міжланцюговий протокол зв’язку LayerZero нещодавно вперше відкрито визнав, що у випадку з атакою на KelpDAO існували помилки у структурному дизайні. Ця подія спричинила втрату активів приблизно на 292 мільйони доларів і стала однією з найбільших атак у DeFi у 2026 році.

Згідно з офіційною заявою, основна проблема полягала у тому, що частина міжланцюгових налаштувань KelpDAO використовувала модель «Єдиного валідатора (Single Verifier)», що дозволило зловмиснику успішно використати RPC poisoning та недоліки у процесі верифікації, підробляючи міжланцюгову інформацію та обходячи системи безпеки.

Співзасновник LayerZero відкрито заявив: «Ми зробили помилку, ми візьмемо на себе відповідальність (We own that).» Це також перший випадок у LayerZero, коли у разі серйозної безпекової інциденту вони прямо визнали проблеми у дизайні протоколу.

Після події ринок швидко почав ставити під сумнів безпекову модель LayerZero. Оскільки LayerZero довгий час позиціонував себе як систему з «налаштовуваною безпекою», дозволяючи застосункам самостійно обирати валідаторів та налаштування безпеки, деякі розробники для зниження витрат та підвищення ефективності використовували менш безпечні моделі верифікації. Ця подія стала першим масштабним проявом ризиків такої архітектури.

• Пов’язані новини: Kelp DAO знову зазнав хакерської атаки! За одну годину знято 290 мільйонів доларів, розглядаємо хронологію подій

Модель єдиного валідатора — найбільший вразливий пункт

Згідно з відкритим звітом LayerZero, при розгортанні KelpDAO було обрано модель валідатора DVN (Decentralized Verifier Network) з одним валідатором, а не багатовалідаторну архітектуру. Це означає, що якщо один валідатор буде зкомпрометований або введений в оману, зловмисник зможе підробити міжланцюгову інформацію.

У цій атаці зловмисник за допомогою техніки RPC poisoning забруднив стан частини вузлів у ланцюгу, що змусило валідаторів неправильно оцінювати достовірність інформації, і в підсумку дозволило успішно підробити активи та здійснити міжланцюгову передачу. Оскільки міст між ланцюгами за своєю природою вимагає синхронізації даних між кількома ланцюгами, будь-яка проблема з джерелом верифікації може безпосередньо призвести до створення або перенесення активів з нічого.

LayerZero підкреслює, що протокол із самого початку підтримував більш безпечну багатовалідаторну конфігурацію, але у випадку з KelpDAO ця функціональність не була активована. Водночас, ринок критикує LayerZero за проблеми у дизайні продукту та документації, оскільки розробники могли недооцінити ризики, пов’язані з різними рівнями безпеки.

Деякі дослідники безпеки зазначають, що ця подія відкриває глибші проблеми у міжланцюгових протоколах. Хоча багато систем заявляють про децентралізацію, насправді вони сильно залежать від кількох валідаторів, RPC-провайдерів або посередницької інфраструктури. Якщо будь-який з цих рівнів буде атакований, це може поставити під загрозу весь процес верифікації активів.

Безпекова модель міжланцюгових протоколів знову під питанням

Після інциденту з KelpDAO спільнота DeFi знову почала обговорювати безпекову логіку міжланцюгових протоколів. Останні роки системи, такі як Wormhole, Ronin Network, Harmony, зазнавали масштабних атак через вразливості у механізмах верифікації. Довіра до міжланцюгових мостів залишалася дуже вразливою.

LayerZero раніше позиціонував себе як систему з «Ultra Light Node», прагнучи знизити витрати та спростити розгортання міжланцюгових рішень, а також дозволяв розробникам самостійно обирати конфігурацію безпеки через модульний дизайн. Однак ця подія показала, що «налаштовувана безпека» може стати двосічним мечем. Якщо протокол передає відповідальність за безпеку на застосунки, і команда розробників не має достатніх знань у сфері кібербезпеки, це може призвести до ще більших ризиків.

Фахівці вважають, що у майбутньому міжланцюгові протоколи, ймовірно, будуть рухатися у напрямку «завжди високий рівень безпеки за замовчуванням», а не дозволяти розробникам мінімізувати витрати. Зі зростанням участі інституційних гравців у децентралізованих фінансах, вимоги до безпеки та відповідальності стануть ще жорсткішими.

Перегляд інфраструктури DeFi

Ця подія вплинула не лише на окремі атаки, а й змусила багато команд переглянути свої міжланцюгові налаштування, джерела RPC та архітектуру валідаторів. Деякі протоколи вже вжили заходів, підвищивши пороги верифікації або тимчасово призупинивши частину міжланцюгових функцій.

З іншого боку, компанії з безпеки блокчейну та дослідницькі інститути зазначають, що у майбутньому зловмисники все частіше зосереджуватимуться не на прямому зломі смарт-контрактів, а на атаках на інфраструктурний рівень, включаючи RPC, валідаторські мережі, оракули та системи обміну міжланцюговою інформацією. Такі атаки важче виявити і вони мають потенціал впливати на великі обсяги капіталу.

Визнання помилок LayerZero у відкритому доступі також свідчить про те, що індустрія DeFi починає формувати більш зрілу культуру відповідальності. Раніше багато протоколів після зломів цілком перекладали відповідальність на третіх сторін або користувачів, тепер ж деякі великі проєкти готові визнавати внутрішні недоліки у своїй архітектурі. Це може стати важливим кроком у розвитку Web3 і більш відповідального підходу до безпеки.