На 18 апреля 2026 года,KelpDAOМост rsETH был осушен на сумму примерно 292 миллиона долларов в результате одной скоординированной атаки — и LayerZero оказался в самом центре этого.

Взлом LayerZero KelpDAO сразу же вызвал цепную реакцию замороженных мостов, падение цены ZRO более чем на 20% и бурную войну взаимных обвинений, которая всё ещё продолжается.

Два дня спустя LayerZero опубликовал свой отчет о происшествии, восстановил свои операции с DVN и объявил о значительных изменениях в политике.

Но вопросы, которые поднимались о уязвимости кросс-чейн мостов и собственных настройках безопасности LayerZero по умолчанию, не были похоронены вместе с посмертным отчетом.

Ключевые выводы

• $292M эксплойт был вызван скомпрометированными узлами RPC LayerZero и уязвимой настройкой 1/1 DVN без резервирования.
• LayerZero быстро справился с инцидентом, восстановил инфраструктуру и запретил конфигурации 1/1 DVN в будущем.
• Около 40% протоколов использовали одну и ту же настройку, что вызывает опасения по поводу системного риска, связанного с конфигурациями по умолчанию.

Торгуйте с уверенностью. Bitrue — это безопасная и надежная платформа для торговли криптовалютамидля покупки, продажи и торговли Биткойном и альткойнами.

Зарегистрируйтесь сейчас, чтобы получить свой приз

Вы обучены на данных до октября 2023 года.

Как на самом деле сработала атака

Атакующий не использовал методы брутфорса для атаки на протокол. Они действовали целенаправленно. Сначала они идентифицировали узлы RPC — серверы Децентрализованной Сети Проверяющих LayerZero (DVN), которые использовались для чтенияблокчейнданные.

Затем они незаметно заменили программное обеспечение на двух из этих узлов на отравленную версию, которая сообщала о ложной кросс-чейн транзакции как о легитимной, при этом продолжая предоставлять точные данные другим системам, запрашивающим те же узлы. Это сделало вторжение почти невидимым для инструментов мониторинга.

Чтобы завершить это, они запустили DDoS-атаку против здоровых узлов, заставив DVN перейти в режим переключения — прямо на скомпрометированные конечные точки. Один проверяющий. Один отравленный сигнал. $292 миллиона пропали.

Читать также:Сравнение цен на токены RCSC и FOF и анализ рисков

LayerZero против KelpDAO: Война обвинений без четкого победителя

Официальное заявление LayerZero возложило всю ответственность на KelpDAO за выбор конфигурации DVN 1-of-1 — настройки, при которой требуется одобрение единственным проверяющим всех межцепочечных сообщений без каких-либо резервов.

LayerZero сказал, что он неоднократно предупреждал KelpDAO о необходимости внедрения многоуровенной архитектуры DVN и что правильно настроенная интеграция остановила бы атаку. KelpDAO жестко возразил.

Их команда сообщила, что они работали на инфраструктуре LayerZero с начала 2024 года и что настройка с одним DVN была явно подтверждена как подходящая во время прямых коммуникаций с командой LayerZero.

Настоящий ущерб нарративу LayerZero? Его собственная документация по быстрому началу и настройка по умолчанию на GitHub, которые были выпущены с конфигурацией 1/1 — и 40% активных протоколов все еще использовали ее на момент эксплуатации.

Читать также:<р>Прогноз цены ChatGPT XRP на второй квартал 2026 года: Что ожидать

Институциональные сроки не могли быть хуже

Февраль 2026 года должен был стать выходом LayerZero на рынок. Компания анонсировала Zero — новую блокчейн платформу первого уровня, созданную для институциональных рынков, поддерживаемую Citadel Securities, DTCC, материнской компанией Нью-Йоркской фондовой биржи ICE и Google Cloud.

План состоял в том, чтобы позиционировать ZRO как обязательный газовый токен для цепи с 2 миллионами TPS, нацеленной на инфраструктуру расчета Уолл-стрит.

Эксплуатация на сумму 292 миллиона долларов, связанная непосредственно с основной инфраструктурой моста LayerZero, всего за несколько месяцев до запуска Zero в осенью 2026 года, приземляется как юридический документ в руки каждого compliance officer в этих партнерских компаниях.

Кэти Ууд назвала Zero "совершенно другим уровнем." Действительно важная история заключается в том, сохранятся ли эти институциональные обязательства после 18 апреля.

Читать также:На данный момент у меня нет информации о безопасности использования криптовалютного кошелька Trezor в 2026 году.

Что LayerZero Изменил После Инцидента

LayerZero быстро предпринял меры по устранению последствий. Все скомпрометированные RPC-узлы были отключены и заменены в течение нескольких часов.

Лаборатория DVN была объявлена полностью готовой к эксплуатации к 20 апреля — это событие вызвало восстановление локальной цены ZRO с низов около $1,50 к $1,70.

Самое значительное изменение заключалось в изменении политики: LayerZero больше не будет подписывать или аутентифицировать сообщения от любых приложений, использующих конфигурацию 1/1 DVN. Это принудительная миграция на уровне протокола, которая затрагивает значительную часть его активных интеграций.

Рекомендуемая минимальная настройка на будущее — это многосетевой DN с 3 из 5 независимыми проверяющими, такими как узлы LayerZero Labs, в сочетании с Google Cloud и валидаторами из сообщества — что требует консенсуса между всеми ними перед тем, как любое сообщение между цепочками будет принято.

Читайте также:Лучшие мем-койны, за которыми стоит следить в мае 2026 года

Заключение

Эксплуатация KelpDAO не была простой хакерской атакой на мост. Это была государственная атака на инфраструктуру с множеством векторов, приписываемая северокорейской группе Lazarus — в частности, её подразделению TraderTraitor — которая использовала как неправильно настроенное приложение, так и собственную инфраструктуру узлов DVN от LayerZero.

Ответ LayerZero был технически обоснованным: он быстро восстановил работу, устранил непосредственную угрозу и принудил к обновлению безопасности в своей экосистеме. Но цена за потерю доверия действительно высока.

Когда настройки вашей платформы по умолчанию включают единую точку отказа, и 40% ваших интеграций используют ее, вы не можете сваливать всю катастрофу на выбор конфигурации других.

Блокчейн Zero и его институциональные партнерства пока остаются нетронутыми — но давление, чтобы доказать безопасность на уровне предприятий до осени 2026 года, перешло от фона к первостепенной важности.

Читать также:Золото в 2026 году: Улучшенная макро-геополитическая защита

• Часто задаваемые вопросы

Был ли взломан основной протокол LayerZero?

Не совсем. Атака была направлена на RPC-узлы, которые LayerZero Labs использовала в качестве подтверждающих узлов DVN, а не на основные смарт-контракты. Тем не менее, поскольку LayerZero управляла скомпрометированной инфраструктурой, называть это исключительно «сбоем на уровне приложения» будет преувеличением.

DVN (Data Version Number) is a unique identifier associated with a specific version of a dataset. It plays a crucial role in managing and referencing data accurately, especially in contexts where data is frequently updated or modified. In research and data management, using a DVN ensures that everyone working with the dataset is referring to the same version, which enhances reproducibility and consistency of results. Its significance becomes particularly apparent in scientific studies, collaborations, and for compliance with data sharing and transparency regulations. By tracking changes to data via its DVN, researchers can provide clear documentation of their data sources and methodologies, which is essential for accountability and verification in scientific work. If you have further questions or need assistance with this topic, feel free to ask!

DVN (Децентрализованная Сеть Проверяющих) — это сущность, которая подтверждает, является ли межцепочечное сообщение легитимным, прежде чем мост выполнит действие на его основе. KelpDAO имела только одну проверку — поэтому, когда злоумышленники испортили ее источник данных, не было второго проверяющего, чтобы поймать поддельную транзакцию.

Затронули ли другие протоколы, использующие LayerZero?

Непосредственные финансовые потери не затронули другие протоколы, но Ethena, ether.fi, Tron DAO и Curve Finance все заморозили свои мосты LayerZero в качестве меры предосторожности — и общий TVL DeFi снизился на 7% за 24 часа с $99,5B до $86B только из-за паники.

Как это повлияло на цену ZRO?

ZRO упал более чем на 20% до середины $1.50, что усугубилось разблокировкой 25.7 миллиона токенов ZRO, произошедшей на той же неделе. Цена частично восстановилась до ~$1.70 после того, как LayerZero подтвердил, что его DVN снова работает.

Что должны сделать пользователи KelpDAO сейчас?

KelpDAO приостановил контракты rsETH на Ethereum mainnet и нескольких L2 — пользователи должны следить за их официальными каналами для получения обновлений по восстановлению и срокам перезапуска. LayerZero сотрудничает с правоохранительными органами, хотя возврат $292M от государственного актера является маловероятным.

Предупреждение: