KelpDAO обвинил LayerZero в провале инфраструктуры после взлома

• KelpDAO обвинила LayerZero во взломе на сумму более $290 млн.
• Причиной проект назвал компрометацию инфраструктуры.
• В KelpDAO заявили об отказе от LayerZero после атаки и переходе на Chainlink.

Команда протокола ликвидного рестейкинга KelpDAO опубликовала расширенную позицию относительно одного из крупнейших инцидентов в DeFi 2026 года — взлома моста rsETH на сумму более $290 млн. Проект прямо опроверг выводы LayerZero и заявил, что первопричиной атаки стала компрометация инфраструктуры LayerZero, а не ошибки конфигурации со стороны Kelp.

В центре конфликта — так называемая модель верификации 1-of-1 DVN, которую LayerZero после атаки назвала уязвимой, но, по словам KelpDAO, ранее сама же и одобряла.

Конфигурация, ставшая причиной спора

KelpDAO утверждает, что использовала стандартную конфигурацию, рекомендованную LayerZero, и неоднократно согласовывала ее с командой проекта.

В частности, в заявлении подчеркивается, что представители LayerZero прямо подтверждали безопасность такого подхода:

«Это Telegram-переписка с членом команды LayerZero Labs, который не только знал о конфигурации 1-1 DVN, но и прямо ее одобрил».

Переписка с членом команды LayerZero Labs в Telegram. Источник: KelpDAO.

При этом после атаки LayerZero изменила позицию и заявила, что именно эта конфигурация стала причиной взлома. В ответ KelpDAO подчеркнул:

«LayerZero обвинила своих пользователей в проблеме, которая была вызвана их собственной инфраструктурной ошибкой».

Аналитика подтверждает, что такая модель была широко распространена:

• около 47% OApp-контрактов LayerZero использовали 1-1 DVN;
• более 120 протоколов работали с этой конфигурацией;
• около 90% сообщений проверялись только одним или двумя DVN.

Это ставит под сомнение тезис об «уникальной ошибке» KelpDAO.

Что произошло во время атаки

Согласно данным KelpDAO и независимых исследователей, атака 18 апреля 2026 года была направлена не на смарт-контракты, а на инфраструктуру LayerZero.

Ключевые детали инцидента:

• злоумышленники скомпрометировали RPC-узлы, которые использовались DVN;
• произошла атака типа RPC-спуфинг;
• были подписаны фальшивые транзакции на сумму свыше $100 млн (часть удалось заблокировать);
• общие потери составили около $292 млн.

В LayerZero подтвердили факт компрометации части инфраструктуры. Впрочем, независимые эксперты не согласны с такой формулировкой:

«Атака LayerZero не была отравлением RPC […] это был взлом инфраструктуры внутри периметра».

KelpDAO также подчеркнул, что именно он первым обнаружил проблему и остановил контракты.

Последствия для рынка и DeFi

Атака на KelpDAO стала одной из самых резонансных в 2026 году и вызвала цепную реакцию в индустрии. Подробнее в материале:

Согласно данным LayerZero, к атаке может быть причастна северокорейская группировка Lazarus Group.

Часть средств удалось заблокировать. В частности, сеть Arbitrum заморозила активы — 30 766 $ETH. Речь шла примерно о $71 млн, которые позже стали предметом судебного спора с участием Aave.

В то же время злоумышленники уже успели отмыть значительную часть активов: около 34 500 $ETH ($80 млн) было выведено через THORChain

Переход на Chainlink и новые риски

После инцидента KelpDAO объявил об отказе от инфраструктуры LayerZero и переходе на Chainlink CCIP.

В заявлении подчеркивается:

«Мы переходим к использованию проверенной инфраструктуры и минимизируем доверие к внешним зависимостям».

Chainlink, по словам команды, уже обработал более $30 трлн объема и оставался стабильным даже во время глобальных сбоев.

Параллельно в индустрии возникли более широкие вопросы по безопасности:

• централизация DVN и общие точки контроля;
• использование дефолтных конфигураций без надлежащей проверки;
• отсутствие своевременного мониторинга атак.

KelpDAO также задал ряд публичных вопросов LayerZero, включая то, как именно была скомпрометирована инфраструктура и почему система не выявила атаку раньше.

Источник