Jak LayerZero zostało wpłynęte przez hack KelpDAO?

18 kwietnia 2026 roku,

Hacking LayerZero KelpDAO natychmiast spowodował kaskadę zablokowanych mostów, spadek ceny ZRO o ponad 20% oraz gorącą wojnę oskarżeń, która wciąż się rozwija.

Dwa dni później LayerZero opublikowało swój raport o incydencie, przywróciło swoje operacje DVN i ogłosiło szeroką zmianę w polityce.

Jednak pytania, które pojawiły się dotyczące podatności mostów międzyłańcuchowych oraz domyślnych ustawień zabezpieczeń LayerZero, nie zostały przykryte przez analizę po incydencie.

Kluczowe wnioski

• $292M exploit uruchomiony przez skompromitowane węzły RPC LayerZero oraz podatną konfigurację 1/1 DVN bez redundancji.
• LayerZero szybko opanował incydent, przywrócił infrastrukturę i zakazał konfiguracji 1/1 DVN w przyszłości.
• Około 40% protokołów używało tego samego ustawienia, co budzi obawy dotyczące ryzyka systemowego związanego z domyślnymi konfiguracjami.

Handluj z pewnością. Bitrue to bezpieczna i zaufana platforma handlu kryptowalutamido kupowania, sprzedawania i wymiany Bitcoinów i altcoinów.

Zarejestruj się teraz, aby odebrać swoją nagrodę!

Jak właściwie działał atak

Napastnik nie użył siłowego ataku na protokół. Działał precyzyjnie. Najpierw zidentyfikował węzły RPC — serwery, które wykorzystała Zdecentralizowana Sieć Weryfikatorów LayerZero (DVN) do odczytu.blockchaindata.

Następnie cicho zastąpili oprogramowanie na dwóch z tych węzłów zainfekowaną wersją, która zgłaszała fałszywą transakcję między łańcuchami jako legalną, jednocześnie przekazując dokładne dane do wszystkich innych systemów, które zapytywały te same węzły. To sprawiło, że intruzja stała się prawie niewidoczna dla narzędzi monitorujących.

Aby zakończyć, przeprowadzili atak DDoS na zdrowe węzły, zmuszając DVN do trybu awaryjnego — prosto na skompromitowane punkty końcowe. Jeden weryfikator. Jeden skażony sygnał. 292 miliony dolarów zniknęły.

Przeczytaj także:

LayerZero vs. KelpDAO: Wojna o Winę Bez Wyraźnego Zwycięzcy

Oficjalne oświadczenie LayerZero przypisało odpowiedzialność w całości KelpDAO za wybór konfiguracji 1-of-1 DVN — ustawienia, w którym pojedynczy weryfikator musi zatwierdzić wszystkie wiadomości między łańcuchami bez jakiejkolwiek redundancji.

LayerZero

powiedział, że wielokrotnie ostrzegał KelpDAO, aby przyjęło architekturę multi-DVN i że prawidłowo skonfigurowana integracja zatrzymałaby atak w zarodku. KelpDAO mocno się opierało.

Ich zespół oświadczył, że korzystali z infrastruktury LayerZero od początku 2024 roku i że konfiguracja z pojedynczym DVN została wyraźnie potwierdzona jako odpowiednia podczas bezpośrednich komunikacji z zespołem LayerZero.

Rzeczywisty szkód w narracji LayerZero? Jego własna dokumentacja szybkiego startu i domyślna konfiguracja GitHub dostarczona z ustawieniem 1/1 — a 40% aktywnych protokołów wciąż ją uruchamiało w momencie exploitacji.

Przeczytaj także:

Przewidywanie ceny XRP ChatGPT na drugi kwartał 2026: Czego się spodziewać

Czas instytucjonalny nie mógłby być gorszy

Luty 2026 miał być wielkim dniem LayerZero. Firma ogłosiła Zero — nową blockchain warstwy 1 stworzoną dla rynków instytucjonalnych — wspieraną przez Citadel Securities, DTCC, firmę macierzystą nowojorskiej giełdy ICE oraz Google Cloud.

Plan był, aby pozycjonować ZRO jako obowiązkowy token gazowy dla łańcucha o wydajności 2 milionów TPS, skierowanego na infrastrukturę rozliczeniową Wall Street.

A $292 million exploit tied directly to LayerZero's core bridge infrastructure, just months before Zero's fall 2026 launch, lands like a legal brief in the hands of every compliance officer at those partner firms.

Wynik eksploitacji o wartości 292 milionów dolarów związany bezpośrednio z rdzeniem infrastruktury mostu LayerZero, zaledwie kilka miesięcy przed wprowadzeniem Zero w 2026 roku, ląduje jak dokument prawny w rękach każdego oficera ds. zgodności w tych firmach partnerskich.

Cathie Wood określiła Zero jako "zupełnie inny poziom." To, czy te instytucjonalne zobowiązania utrzymają się po 18 kwietnia, jest prawdziwą historią.

Przeczytaj także:Czy portfel kryptowalutowy Trezor jest bezpieczny w użyciu w 2026 roku?

Co zmieniło LayerZero po incydencie

LayerZero szybko zareagowało na działania naprawcze. Wszystkie skompromitowane węzły RPC zostały wycofane i zastąpione w ciągu kilku godzin.

Laboratoria DVN zostały uznane za w pełni operacyjne do 20 kwietnia — kamień milowy, który spowodował lokalne odbicie cen ZRO z poziomów w połowie 1,50 USD w kierunku 1,70 USD.

Najważniejszą zmianą była zmiana polityki: LayerZero nie będzie już podpisywać ani autoryzować wiadomości z żadnej aplikacji korzystającej z konfiguracji 1/1 DVN. To zmiana na poziomie protokołu, która wpływa na znaczną część jego aktywnych integracji.

Zalecane minimum na przyszłość to konfiguracja 3 z 5 w trybie multi-DVN, z wykorzystaniem niezależnych weryfikatorów, takich jak węzły LayerZero Labs, połączone z Google Cloud i walidatorami społecznościowymi — wymagające konsensusu wśród wszystkich z nich przed zaakceptowaniem jakiejkolwiek wiadomości międzyłańcuchowej.

Przeczytaj także:Najlepsze monety meme do obserwowania w maju 2026

Wnioski

Eksploitacja KelpDAO nie była prostym hackiem mostowym. Był to atak infrastrukturalny sponsorowany przez państwo, z wieloma wektorami, przypisywany do północnokoreańskiej grupy Lazarus — a konkretnie jej podjednostki TraderTraitor — która wykorzystała zarówno źle skonfigurowaną aplikację, jak i własną infrastrukturę węzłów DVN LayerZero.

Odpowiedź LayerZero była technicznie poprawna: szybko przywróciła operacje, wyeliminowała bezpośrednie zagrożenie i wymusiła aktualizację zabezpieczeń w całym ekosystemie. Jednak koszt w zakresie wiarygodności jest rzeczywisty.

Gdy domyślne ustawienia Twojej platformy są oparte na pojedynczym punkcie awarii i 40% Twoich integracji korzysta z tego rozwiązania, nie możesz całej katastrofy przedstawiać jako wyboru konfiguracji kogoś innego.

Blockchain Zero oraz jego instytucjonalne partnerstwa pozostają na razie nienaruszone — jednak presja na udowodnienie bezpieczeństwa na poziomie korporacyjnym przed jesienią 2026 roku przeszła z drugoplanowego hałasu do naglącej potrzeby na pierwszych stronach gazet.

Przeczytaj również:Złoto w 2026 roku: Ostateczna makro-geopolityczna zabezpieczenie

FAQ

Czy rdzeniowy protokół LayerZero został zhakowany?

Nie do końca — atak miał na celu kompromitację węzłów RPC, które firma LayerZero Labs obsługiwała jako weryfikatory DVN, a nie głównych kontraktów inteligentnych. Niemniej jednak, biorąc pod uwagę, że LayerZero zarządzała skompromitowaną infrastrukturą, nazywanie tego czystą "awarią na poziomie aplikacji" jest naciągane.

Co to jest DVN i dlaczego ma znaczenie w tym kontekście?

A DVN (Zdecentralizowana Sieć Weryfikatorów) jest podmiotem, który potwierdza, czy wiadomość między łańcuchami jest legalna, zanim most na niej działa. KelpDAO miał tylko jeden — więc gdy atakujący zafałszowali jego kanał danych, nie było drugiego weryfikatora, który mógłby wykryć fałszywą transakcję.

Czy inne protokoły korzystające z LayerZero zostały dotknięte?

Nie odnotowano bezpośrednich strat finansowych w innych protokołach, ale Ethena, ether.fi, Tron DAO i Curve Finance wszystkich zablokowały swoje mosty LayerZero jako środek ostrożności — a całkowita wartość zamknięta (TVL) DeFi spadła o 7% w ciągu 24 godzin z 99,5 miliarda dolarów do 86 miliardów dolarów z powodu samej paniki.

Jak to wpłynęło na cenę ZRO?

ZRO spadło o ponad 20% do średnich wartości ~$1.50, co zostało pogłębione przez odblokowanie 25,7 miliona tokenów ZRO w tym samym tygodniu. Cena częściowo odbiła się do ~$1.70, gdy LayerZero potwierdził, że jego DVN wrócił do działania.

Co powinni teraz zrobić użytkownicy KelpDAO?

KelpDAO wstrzymało kontrakty rsETH na głównym łańcuchu Ethereum oraz na kilku L2 — użytkownicy powinni śledzić ich oficjalne kanały w celu uzyskania aktualizacji dotyczących odzyskiwania i harmonogramów ponownego uruchomienia. LayerZero współpracuje z organami ścigania, choć odzyskanie 292 milionów dolarów od aktora wspieranego przez państwo to mało prawdopodobne zadanie.

Oświadczenie: