Kelp через інцидент з хакерською атакою DeFi на суму 292 мільйони доларів переходить до Chainlink

Написано: Murugaverl Mahasenan, CATENAA

12 травня 2026 року — KelpDAO звинуватив інфраструктуру LayerZero у сприянні інциденту з атакою на суму 292 мільйони доларів і заявив, що під час відновлення своєї рамки для ліквідності та стейкінгу токенів вони перенесуть міжланцюгову систему на Chainlink. Цей інцидент є одним із найбільших у сфері DeFi цього року.

Основою суперечки є атака, яка сталася у квітні і призвела до крадіжки приблизно 116 500 rsETH. rsETH — це ліквідний стейкінг-токен на базі Ethereum, який можна використовувати для міжланцюгових переказів.

Ця атака була спрямована на міст, що дозволяє rsETH переміщатися між кількома блокчейн-мережами. Дослідники безпеки пов’язують цю подію з північнокорейською хакерською групою Lazarus Group, яка має зв’язки з кількома високовартісними крадіжками криптовалют.

Ключова відповідальність

KelpDAO заявив, що інфраструктура LayerZero відіграла ключову роль у цьому вразливому місці. За їх словами, через використання у системі одного валідатора, зломщики, прорвавши частину маршрутизуючої інфраструктури, змогли маніпулювати процесом підтвердження транзакцій.

KelpDAO зазначив, що ця слабкість дозволила підробляти міжланцюгові транзакції і отримувати їх схвалення без достатньої перевірки.

LayerZero заперечує цю заяву. Компанія стверджує, що цей інцидент стосується лише конкретної реалізації Kelp і що Kelp використовує конфігурацію з одним валідатором, що відхиляє від рекомендованої LayerZero архітектури з кількома валідаторами.

Розбіжності між сторонами переросли у публічну суперечку, основне питання якої — як визначати відповідальність у децентралізованих міжланцюгових системах.

KelpDAO заявив, що кілька компаній з безпеки, зокрема Chainalysis і SEAL 911, підтримують їхню позицію, що вразливість виникла через проблеми з конфігурацією інфраструктури LayerZero.

KelpDAO також додав, що використання моделі з одним валідатором не є унікальним для Kelp і широко застосовується в інших додатках цієї екосистеми.

За їх словами, зломщики успішно проникли у віддалені виклики процедур (RPC), пов’язані з мережею валідаторів, що дозволило їм підробляти транзакційні дані.

Після цього система прийняла ці дані, що дало змогу зловмисникам без дозволу переміщати кошти між кількома блокчейнами.

KelpDAO повідомив, що після інциденту LayerZero оновив свою політику і більше не підтримує конфігурацію з одним валідатором. Вони вважають, що ця зміна підтверджує системний ризик у попередньому дизайні, який до атаки не був належним чином врахований.

LayerZero наполягає, що їхня документація завжди рекомендувала використовувати безпечну конфігурацію з кількома валідаторами і що кожен протокол відповідальний за свою розгортку та налаштування.

На даний момент LayerZero ще не оприлюднив детальний технічний звіт щодо останніх звинувачень KelpDAO.

Заміри активів та юридичні процедури

Вплив цього інциденту виходить за межі технічних суперечок. Близько 71 мільйона доларів активів, пов’язаних із атакою, вже заблоковані в мережі Arbitrum, що спричинило юридичний процес у Федеральному суді Нью-Йорка. Основне питання — чи слід повернути ці заблоковані активи, чи їх слід залишити заблокованими до подальшого розслідування.

KelpDAO заявив, що ця подія підняла ширші питання, зокрема щодо відповідальності у міжланцюговій інфраструктурі та ризиків, пов’язаних із залежністю від однієї точки підтвердження. Вони зазначили, що цей випадок виявив структурні слабкості і показав необхідність переходу до більш децентралізованих механізмів підтвердження.

Міграція до Chainlink

Як частина заходів реагування, KelpDAO оголосив про перенесення своєї системи rsETH на міжланцюговий протокол Chainlink (CCIP). Новий механізм використовуватиме кілька незалежних валідаторів для підтвердження транзакцій, зменшуючи залежність від однієї сутності.

Chainlink підтвердив свою участь у цій міграції і заявив, що співпрацює з KelpDAO для підвищення безпеки міжланцюгових операцій. Компанія зазначила, що для широкого впровадження DeFi потрібна більш міцна інфраструктура, щоб знизити системні ризики.

Головний комерційний директор Chainlink Johann Eid сказав, що безпечна міжланцюгова взаємодія є критичною для довгострокового розвитку блокчейн-фінансів. Він додав, що всі протоколи повинні забезпечити, щоб міжланцюгові операції не руйнувалися через одинарну точку відмови.

Цей крок позначає значний поворот у стратегії KelpDAO. Раніше їхня міжланцюгова діяльність залежала від інфраструктури LayerZero. KelpDAO заявив, що після цього інциденту вони переосмислюють систему, ставлячи безпеку та прозорість на перше місце.

Вплив на галузь

Цей напад є одним із найбільших у сфері DeFi, розкритих у 2026 році, і знову підсилює занепокоєння галузі щодо вразливості міжланцюгових мостів. Мости залишаються одними з найуразливіших компонентів блокчейн-інфраструктури.

Аналітики зазначають, що міжланцюгові системи через необхідність узгодження підтверджень між кількома мережами створюють складні безпекові ризики. Навіть незначні конфігураційні недоліки можуть стати причиною атак, які важко швидко виявити.

Ця подія також посилила дискусії щодо того, чи слід підтримувати легкий механізм підтвердження у децентралізованих системах або ж використовувати більш ресурсоємні моделі з кількома валідаторами. Перші цінують ефективність, тоді як критики вважають, що такі моделі збільшують системний ризик.

На момент публікації статті LayerZero ще не дав офіційної відповіді на останні звинувачення KelpDAO.

З огляду на триваюче розслідування та юридичні процеси, цей випадок, ймовірно, вплине на майбутній дизайн міжланцюгових протоколів і розподіл відповідальності у випадках майбутніх інцидентів у сфері DeFi. KelpDAO заявив, що їхній поточний пріоритет — забезпечити безпеку rsETH і відновити довіру користувачів під час міграції на інфраструктуру Chainlink.