Kelp Drops Layerzero для Chainlink

@KelpDAO оголосила у вівторок про міграцію мостової інфраструктури rsETH зі стандарту Omnichain Fungible Token (OFT) від LayerZero до @Ланка ланцюгаПротокол міжланцюгової сумісності (CCIP) після руйнівної атаки 18 квітня, яка знищила приблизно 292 мільйони доларів з його мосту.

Що сталося 18 квітня

18 квітня 2026 року зловмисники, пов'язані з північнокорейською Lazarus Group, викрали приблизно 292 мільйони доларів у rsETH з мосту LayerZero компанії KelpDAO. Найважливіше те, що це був не злом смарт-контрактів, а складна атака на позаблокову інфраструктуру. LayerZero повідомив, що зловмисники отримали доступ до списку вузлів RPC, що використовуються DVN LayerZero Labs, скомпрометували два з них та замінили бінарні файли, що на них працюють. Потім вони розпочали DDoS-атаку на нескомпрометовані вузли RPC, примусово переключившись на заражені. Потім DVN підтвердив транзакції, які не відбулися.

На LayerZero кожне крос-чейн повідомлення має бути перевірене однією або кількома децентралізованими мережами верифікації (DVN), перш ніж цільовий ланцюжок обробить його. rsETH був налаштований з одним верифікатором: DVN LayerZero Labs. Ця єдина точка відмови є центром запеклої суперечки між двома протоколами. KelpDAO стверджує, що персонал LayerZero схвалив налаштування верифікатора 1-в-1, і LayerZero згодом назвала це рішення причиною, через яку зловмисник зміг знешкодити міст. Це твердження суперечить висновкам LayerZero від 19 квітня, в яких зазначалося, що застосунок rsETH Kelp спирався на LayerZero Labs як єдиний верифікатор, і що таке налаштування «прямо суперечить» рекомендованій LayerZero моделі кількох DVN.

Основні контракти Kelp на рестейкінг не були порушені, а експлойт був ізольований на рівні мосту. Його екстрена зупинка, через 46 хвилин після зливу, заблокувала дві наступні спроби, які могли б вивільнити додаткові приблизно 200 мільйонів доларів у rsETH.

Перехід на Chainlink CCIP

Kelp заявила, що переводить rsETH з LayerZero на протокол Cross-Chain Interoperability Protocol від Chainlink. Цей перехід переміщує rsETH зі стандарту OFT LayerZero на стандарт Cross-Chain Token від Chainlink. @Ланка ланцюга тепер виконує перевірку в понад 20 мережах, на яких розгорнуто rsETH. Келп заявив, що цей крок має на меті забезпечити повну безпеку ethereum:0xa1290d69c65a6fe4df752f95823fae25cb99e5a7 з інфраструктурою, яка «не залишає ці питання відкритими».

Інцидент не був пов'язаний з вразливістю смарт-контракту. Не було ні помилки повторного входу, ні пропущеної перевірки доступу, ні маніпуляцій з ціновим оракулом. Інцидент KelpDAO являє собою щось, можливо, більш небезпечне: атаку на рівень перевірки поза блокчейном, від якого залежать багато кросчейн-протоколів. Як наслідок, LayerZero заявила, що більше не підписуватиме повідомлення для будь-яких програм, що використовують єдиний верифікатор, що призведе до міграції всього протоколу.

CoinGecko, посилаючись на дані Dune Analytics, повідомив, що 47% з приблизно 2,665 активних контрактів LayerZero OApp працювали в конфігурації DVN 1-в-1 протягом 90-денного періоду, що закінчився приблизно 22 квітня, з пов'язаною ринковою вартістю понад 4.5 мільярда доларів, що піддається тому ж класу ризику. Ця цифра підкреслює, як наслідки порушення безпеки KelpDAO виходять далеко за межі одного протоколу.

Джерела
CoinDesk: Kelp стверджує, що LayerZero схвалила налаштування, яке звинуватила у зламі мосту на 292 мільйони доларів
Ланцюговий аналіз: всередині експлойту мосту KelpDAO
CoinDesk: Kelp DAO було використано на суму 292 мільйони доларів, використовуючи обгорнутий ефір, заблокований у 20 ланцюжках