В LayerZero признали ошибки после взлома Kelp на $292 млн

#DeFi#LayerZero#Киберпреступления#Кроссчейн-протоколы В LayerZero признали ошибки после взлома Kelp на $292 млн 10.05.2026 Роман Петров

Команда LayerZero публично извинилась за реакцию на взлом Kelp и признала, что использование конфигурации с единственным верификатором для защиты крупных транзакций было ошибкой.

https://t.co/EjIy0dePj0

— LayerZero (@LayerZero_Core) May 8, 2026

«Мы ужасно справились с коммуникацией за последние три недели — хотели отдать приоритет полноте в виде всестороннего анализа, а следовало начать с откровенности», — говорится в заявлении.

17 апреля злоумышленники вывели из протокола ликвидного рестейкинга Kelp около $292 млн в rsETH через кроссчейн-мост на платформе LayerZero. По данным расследований, атака была связана не со смарт-контрактом, а с компрометацией инфраструктуры и использованием схемы с одним верификатором (1/1 DVN).

После инцидента в LayerZero первоначально возложили ответственность на Kelp, заявив, что проблема была локальной. Однако критики указали, что конфигурация 1/1 DVN фактически являлась стандартной рекомендацией при интеграции протокола. По данным Dune, около 47% приложений LayerZero использовали аналогичную схему на момент атаки.

Following the KelpDAO hack, we built an open analysis of DVN security configurations across every active OApp on LayerZero over the last 90 days.

Of ~2,665 unique OApp contracts: 47% run a 1-of-1 DVN security floor, 45% run 2-of-2, and ~5% run 3-of-3 or higher.

As we know,…

— Dune | We Are Hiring! (@Dune) April 20, 2026

«Мы допустили ошибку, позволив нашему DVN действовать как 1/1 для транзакций с высокой стоимостью. Мы не контролировали безопасность решения, что создавало риск, который мы просто не увидели, —  признали в LayerZero.

Платформа анонсировала ряд изменений, включая:

• отказ от конфигурации единственного верификатора — по умолчанию применяется схема 5/5 и не менее 3/3;
• разработка второго DVN-клиента;
• запуск Console — единой платформы для мониторинга безопасности и аномалий для эмитентов активов;
• повышение порога мультиподписи с 5/3 до 7/10 для всех блокчейнов. 

В начале мая команда Kelp на фоне разногласий с LayerZero касательно причин взлома приняла решение мигрировать на протокол интероперабельности CCIP от Chainlink.

Напомним, биткоин-проект Solv Protocol также отказался от кроссчейн-инфраструктуры LayerZero в пользу CCIP.

Безопасных мест в DeFi не осталось? Чему учит кейс Aave и Kelp

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Facebook X Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

Материалы по теме

Solv Protocol отказался от LayerZero после взлома Kelp

Aave ликвидировал позиции хакера Kelp

Маркетмейкер TrustedVolumes подвергся взлому на $6 млн

Адвокаты жертв КНДР переквалифицировали взлом Kelp в кредитное мошенничество

Хакер похитил $1,4 млн через уязвимость в контракте Ekubo

В Aave потребовали от суда снять арест с похищенных хакерами 30 000 ETH

В КНДР назвали обвинения во взломе криптопроектов «абсурдной клеветой»

Апрель побил рекорд по числу взломов в криптоиндустрии

ДАО Arbitrum проголосует за передачу $71 млн фонду DeFi United