Компания LayerZero Labs опубликовала открытое письмо, в котором признала ошибки в коммуникации и работе внутренних систем после взлома KelpDAO.
В LayerZero подчеркнули, что сама инфраструктура протокола не пострадала. Однако атака затронула внутренние системы компании, после чего компании пришлось признать, что с реакцией на инцидент и общением с пользователями были проблемы.
Письмо с извинениями LayerZero Labs опубликовала 8 мая 2026 года.
LayerZero признала проблемы с multisig после атаки Lazarus
Примерно 19 апреля 2026 года хакерская группа Lazarus Group атаковала внутренние RPC-ноды LayerZero Labs, которые использовались в сети DVN. Хакеры нарушили работу внутренних RPC-сервисов, а параллельно устроили DDoS-атаку на внешнего RPC-провайдера компании.
В LayerZero заявили, что сам протокол во время атаки не пострадал.
Как ранее сообщалось, взлом затронул только одно приложение. Это около 0,14% всех приложений в экосистеме LayerZero и примерно 0,36% от общего объёма активов, проходящих через мосты платформы. Из-за атаки KelpDAO потерял около $300 млн в рамках эксплойта rsETH.
В письме с извинениями LayerZero также затронула ещё один инцидент, который произошёл примерно три с половиной года назад. Тогда один из участников использовал multisig-кошелёк компании для личной торговли мемкоинами McPepes на Uniswap.
После этого компания заменила одного из подписантов, сменила кошельки и добавила новые меры защиты, чтобы подобное больше не повторилось.
Читайте также: Solana усилила защиту от квантовых угроз, Ethereum L2 оказались под критикой
Проблема в том, что это противоречило более ранним заявлениям сооснователя LayerZero Брайана Пеллегрино. Менее чем за сутки до признания он называл подобные операции обычным тестированием OFT.
Пользователи быстро заметили несостыковки. По их словам, мемкоины из этих транзакций уже давно регулярно появлялись в активности того же multisig-кошелька.
Позже LayerZero уточнила, что их multisig-система позволяет управлять только функциями Endpoint, включая добавление новых сетей и обновления параметров по умолчанию.
LayerZero призвала разработчиков серьёзнее относиться к безопасности
В LayerZero снова напомнили, что проект изначально создавался так, чтобы избежать единой точки отказа, с которой часто сталкиваются обычные блокчейн-мосты. В компании подчеркнули, что каждое приложение может самостоятельно настраивать свою систему безопасности и не зависеть полностью от LayerZero Labs.
После атаки команда также выпустила рекомендации для разработчиков. В LayerZero советуют жёстко фиксировать все конфигурации, а не использовать настройки по умолчанию, которые контролирует сама компания. Кроме этого, разработчикам советуют увеличивать количество подтверждений блоков, чтобы снизить риск реорганизации сети и настраивать DVN как минимум через двух независимых участников, а лучше через три-пять. В LayerZero считают, что крупным проектам лучше вообще запускать собственные DVN-ноды.
Читайте также: Криптокарты вышли на $600 млн в месяц, TRON занял треть рынка
LayerZero также объяснила, как устроены текущие модели доверия внутри системы. Например, стандартные приложения и DVN-конфигурации с одним валидатором по сути зависят от multisig LayerZero Labs. При этом сервисы для отправки газа и исполнения транзакций влияют только на доступность сети, а не на безопасность активов.
После атаки LayerZero перестала поддерживать DVN-схемы 1/1. Теперь стандартные настройки переводят на схемы 3/3 или 5/5, где подтверждение идёт сразу через несколько независимых участников. Параллельно LayerZero разрабатывает новый DVN-клиент на Rust.
Последствия для DeFi после взлома LayerZero
После атаки LayerZero столкнулась с критикой со стороны криптосообщества. Многим не понравилось, что в первые дни компания пыталась частично переложить ответственность на партнёров.
После инцидента KelpDAO и Solv Protocol уже перевели свои системы на Chainlink. Ещё несколько крупных проектов, включая Beefy, Ethena, BitGo и Lombard, начали пересматривать своё сотрудничество с LayerZero.
На фоне скандала появились опасения, что объёмы переводов через мосты LayerZero могут снизиться. Под ударом также оказались доходы Stargate и программа выкупа токена ZRO.
Чтобы сгладить последствия атаки, LayerZero Labs пообещала выделить 5 000 ETH в рамках плана спасения DeFi United, а ещё 5 000 ETH направить на поддержку пулов ликвидности Aave.
Но даже после извинений история снова подняла вопрос о безопасности кроссчейн-протоколов. Сейчас LayerZero использует схему multisig 7/10 через систему OneSig.
В компании продолжают настаивать, что протокол остаётся надёжным инструментом для крупных межсетевых переводов. Однако окончательно понять реакцию рынка получится только через несколько недель, когда станет понятно, сколько проектов продолжат работать с LayerZero.
Новости о биткоин, блокчейне и криптовалютах
Автор: okasks_editor