Kelp DAO отказывается от LayerZero в пользу Chainlink CCIP, заявляя, что им продали нерабочую систему
В публикации в X от 5 мая Kelp DAO подтвердил, что мигрирует свой токен ликвидного рестейкинга rsETH со стандарта OFT LayerZero на CCIP Chainlink, ссылаясь на эксплойт 18 апреля, в результате которого было похищено 292 млн $. Вместе с объявлением Kelp DAO опубликовал скриншоты переписки с сотрудниками LayerZero, подтверждающие, что команда компании одобрила конфигурацию верификатора 1-of-1, ставшую причиной убытков.
Миграция уже технически началась. Репозиторий Kelp на GitHub теперь содержит «CCIP (Chainlink) RSETH (New)» наряду с устаревшим контрактом LayerZero RSETH_OFT.
GitHub Kelp теперь отображает CCIP (Chainlink) RSETH как новый контракт бриджированного rsETH наряду с устаревшим контрактом LayerZero RSETH_OFT | Источник: Github
Kelp утверждает, что LayerZero одобрил конфигурацию, которую впоследствии осудил
Атака на Kelp DAO 18 апреля позволила похитить 116 500 rsETH — около 18% токенов ликвидного рестейкинга (LRT), находившихся в обращении, — через кросс-чейн-мост на базе LayerZero. По данным Chainalysis, злоумышленники скомпрометировали внутренние RPC-узлы, управляемые LayerZero Labs, и использовали DDoS-атаку, чтобы направить трафик на заражённые узлы.
Конфигурация сети децентрализованных верификаторов 1-of-1 означала, что одной поддельной подписи было достаточно, чтобы целевая цепочка выпустила токены без соответствующего сжигания в исходной цепочке.
В отчёте LayerZero от 19 апреля говорилось, что конфигурация Kelp «прямо противоречит» многоуровневой модели DVN, рекомендованной LayerZero. Ответ Kelp от 5 мая оспаривает такую характеристику.
На одном из опубликованных Kelp скриншотов цитируется сообщение члена команды LayerZero: «No problem on using defaults either.» Переписка относится к периоду расширения Kelp на L2 и ссылается на ту же конфигурацию DVN 1-of-1 LayerZero Labs, которая впоследствии была упомянута в отчёте о постмортеме.
Это переписка в Telegram с членом команды LayerZero Labs, из которой следует, что они не только знали о конфигурации DVN 1-1 компании Kelp, но и явно одобрили её. | Источник: X
Данные подтверждают позицию Kelp относительно распространённости данной конфигурации. По имеющимся сведениям, 47% активных контрактов OApp LayerZero использовали конфигурацию DVN 1-of-1 на момент эксплойта. LayerZero с тех пор запретил эту конфигурацию и инициирует миграцию для всех затронутых приложений.
Тот же дефолтный параметр фигурировал в собственном руководстве LayerZero V2 OApp Quickstart и в условиях программы bug bounty, которая исключала выборы верификатора на уровне приложений из числа вознаграждаемых.
Как сообщал Cryptopolitan в конце апреля, эксплойт спровоцировал отток TVL из Aave на 13 млрд $ в течение нескольких дней, а объём безнадёжных долгов в протоколе кредитования оценивался в 177 млн $ до начала восстановительных мероприятий.
Почему Kelp DAO выбрал Chainlink CCIP
По словам сооснователя Chainlink Сергея Назарова, архитектура CCIP отличается от альтернативных бриджей тремя структурными особенностями:
- Каждый лейн CCIP работает на трёх отдельных сетях оракулов, а не на трёх узлах внутри одной сети. Каждая сеть отвечает за подтверждение отдельного аспекта транзакции. Таким образом, компрометация одной сети не затрагивает другую.
- Отдельная сеть управления рисками функционирует параллельно с основным протоколом, где команды могут задавать политики для конкретных цепочек — например, правила обработки реорганизаций или новых векторов атак — без изменения базового кода.
- Сеть управления рисками и транзакционные сети были созданы разными командами на разных языках программирования. Уязвимость в одной кодовой базе не распространяется на другую.
По существу, CCIP снижает вероятность того, что один скомпрометированный путь верификации сможет авторизовать некорректный выпуск rsETH.
«Это действительно единственный бридж, в котором реализовано своеобразное клиентское разнообразие и отдельные кодовые базы взаимодействуют друг с другом безопасным образом», — добавил он.
Эксплойт 18 апреля оказался успешным, потому что существовал единственный верификатор, единый набор кода и единственный инфраструктурный оператор, которых можно было скомпрометировать.
CCIP функционирует без публично раскрытых инцидентов с потерей средств с момента запуска.
Что будет дальше
На прошлой неделе LayerZero обязался выделить 10 000 ETH в фонд восстановления DeFi United. Совет безопасности Arbitrum заморозил 30 766 ETH с кошельков злоумышленника.
Правовой статус этих средств по-прежнему остаётся спорным: в начале этого месяца американские истцы с судебными решениями против Северной Кореи по делам, связанным с терроризмом, предприняли попытку арестовать эти средства как собственность КНДР.
Для Kelp миграция на CCIP является структурным решением. Для LayerZero принудительная миграция на multi-DVN примерно для половины его приложений — это то, что последует за худшим DeFi-эксплойтом 2026 года на сегодняшний день.
Если вы читаете это, вы уже впереди. Оставайтесь там вместе с нашей новостной рассылкой.
Вам также может быть интересно
Фонд Gillian Ragan проводит первый благотворительный мероприятие для сообщества в Pinnacle Brewing Company
Казино Spartans Crypto выплачивает игрокам $7 миллионов в месяц, пока Aptos близится к $1, а ARB упал на 95% от ATH
