LayerZero признал критическую ошибку после взлома Kelp на $292 млн: конфигурация с одним верификатором стала уязвимостью

Команда кроссчейн-протокола LayerZero публично извинилась за реакцию на взлом протокола ликвидного рестейкинга Kelp и признала, что использование конфигурации с единственным верификатором (1/1 DVN) для защиты крупных транзакций было ошибкой. Заявление последовало спустя три недели после инцидента, в ходе которого злоумышленники вывели около $292 млн в rsETH через мост LayerZero. В компании также признали провал коммуникационной стратегии: стремление к полноте анализа затмило необходимость откровенного диалога с сообществом.

Атака произошла 17 апреля. По данным расследований, злоумышленники эксплуатировали не уязвимость смарт-контракта, а компрометацию инфраструктуры и схему с одним верификатором. Изначально в LayerZero возложили ответственность на команду Kelp, заявив о локальном характере проблемы. Однако критики быстро указали, что конфигурация 1/1 DVN фактически являлась стандартной рекомендацией при интеграции с протоколом. По данным Dune, около 47% приложений на платформе использовали аналогичные настройки безопасности.

Признание LayerZero ставит под вопрос стандарты безопасности кроссчейн-мостов и практик интеграции для протоколов, работающих с крупными объёмами ликвидности. Инцидент демонстрирует риски централизованных схем верификации и может привести к усилению контроля за конфигурациями DVN. Для индустрии это сигнал о необходимости пересмотра подходов к защите кроссчейн-транзакций, особенно в секторе рестейкинга, где объёмы заблокированных активов достигают миллиардов долларов.