KelpDAO обвиняет LayerZero в хакерской атаке на $292 млн и переходит на Chainlink
В начале мая KelpDAO официально обвинил LayerZero в масштабном взломе, который привёл к потере около $292 млн. Инцидент произошёл в апреле и затронул кроссчейн мост, используемый для перемещения токенов rsETH — стейкингового токена Ethereum. После атаки KelpDAO объявил о полном переходе на протокол Chainlink, который обещает более высокую безопасность за счёт мультивалидаторной проверки транзакций.
Суть инцидента: уязвимость LayerZero и её последствия
Атака была связана с использованием конфигурации LayerZero, где для подтверждения транзакций применялся единственный валидатор (1-of-1 verifier). Злоумышленники получили контроль над RPC-узлами, что позволило им подделывать данные и одобрять фальшивые транзакции. В результате было украдено около 116 500 rsETH, эквивалентных $292 млн.
По данным KelpDAO и независимых исследователей безопасности, включая SEAL 911 и Chainalysis, уязвимость была именно в инфраструктуре LayerZero, а не в самом протоколе Kelp. LayerZero, в свою очередь, утверждает, что проблема возникла из-за неправильного использования их сервиса с одним валидатором, что не соответствует рекомендациям компании.
Кто пострадал и почему это важно для индустрии
- KelpDAO — напрямую потерял сотни миллионов долларов и вынужден менять архитектуру своего продукта.
- Пользователи rsETH — рискуют потерять средства из-за уязвимости в кроссчейн мостах.
- Проекты на LayerZero — теперь под пристальным вниманием из-за использования аналогичных конфигураций с одним валидатором.
- Инвесторы и трейдеры DeFi — сталкиваются с повышенными рисками из-за недостатков в инфраструктуре межсетевых взаимодействий.
Риски и последствия для рынка DeFi
Данный инцидент подчёркивает критическую уязвимость в системах кроссчейн взаимодействия, особенно при использовании единственного валидатора. Это может привести к:
- Утрата доверия к мостам и протоколам без мультивалидаторной проверки.
- Усилению требований к безопасности и аудиту кроссчейн решений.
- Пересмотру бизнес-моделей и архитектур проектов, работающих с межсетевыми транзакциями.
- Росту интереса к решениям с более надёжной инфраструктурой, таким как Chainlink CCIP.
Реакция отрасли и планы KelpDAO
KelpDAO уже объявил о переходе на Chainlink CCIP — протокол, который требует одобрения транзакций несколькими независимыми валидаторами. Это значительно снижает риск компрометации и повышает надёжность кроссчейн операций.
Chainlink выразил готовность поддержать KelpDAO в миграции и подчеркнул важность безопасной инфраструктуры для масштабирования DeFi и привлечения триллионов долларов в on-chain экосистему.
Тем временем около $71 млн, связанных с атакой, заморожены на сети Arbitrum, что привело к судебному разбирательству в федеральном суде Нью-Йорка. Этот процесс может задать прецедент для регулирования и обращения с украденными активами в DeFi.
Вывод: уроки для инвесторов и индустрии
Случай с KelpDAO — наглядный пример, как технические решения и архитектурные ошибки в кроссчейн инфраструктуре могут привести к катастрофическим финансовым потерям. Для инвесторов и трейдеров это сигнал о необходимости тщательной оценки рисков при взаимодействии с DeFi-протоколами, особенно использующими мосты.
Для проектов и разработчиков важным становится переход к мультивалидаторным системам и усиление контроля безопасности. Регуляторы и суды, в свою очередь, всё активнее вовлекаются в разрешение споров, связанных с кражами в DeFi, что постепенно формирует правовое поле для отрасли.
В итоге, переход KelpDAO на Chainlink CCIP может стать примером для других проектов, стремящихся минимизировать уязвимости и повысить доверие пользователей к кроссчейн технологиям.
FAQ
Что произошло с KelpDAO?
KelpDAO стал жертвой взлома на $292 млн из-за уязвимости в инфраструктуре LayerZero, что привело к краже токенов rsETH.
Почему KelpDAO обвиняет LayerZero?
Атака произошла из-за использования LayerZero конфигурации с одним валидатором, что позволило злоумышленникам подделывать транзакции.
Как KelpDAO планирует повысить безопасность?
Проект переходит на Chainlink с мультивалидаторной системой, которая снижает риски единой точки отказа в кроссчейн транзакциях.
Какие последствия для рынка DeFi?
Инцидент поднимает вопросы безопасности кроссчейн мостов и может стимулировать переход к более надёжным решениям с мультиверификацией.
Какова текущая ситуация с замороженными средствами?
Около $71 млн, связанных с атакой, заморожены на Arbitrum, что вызвало судебные разбирательства в США.
