- Після злому KelpDAO LayerZero визнала проблему з DVN.
- Команда оголосила перебудову інфраструктуру.
- Своєю чергою Aave повідомила про прогрес у поверненні коштів.
Команда LayerZero опублікувала масштабне оновлення після одного з найбільших інцидентів у DeFi у 2026 році — злому KelpDAO, внаслідок якого було викрадено близько $293 млн у токенах rsETH.
У компанії вперше публічно визнали помилки в конфігурації безпеки та перепросили за затримку з комунікацією після атаки, яку пов’язують із північнокорейським угрупованням Lazarus Group.
Протокол рестейкінгу KelpDAO втратив $293 млн унаслідок хакерської атаки 19.04.2026 Читати
У LayerZero заявили, що сам протокол «залишився неушкодженим», однак атакованими виявилися внутрішні RPC-сервери DVN-системи LayerZero Labs.
«Ми жахливо впоралися з комунікацією протягом останніх трьох тижнів. Ми хотіли надати повний аналіз результатів, але мали бути більш прямолінійними із самого початку», — заявила команда.
За словами розробників, хакери «отруїли джерело правди» внутрішніх RPC, які використовував LayerZero Labs DVN, тоді як зовнішні RPC-провайдери одночасно зазнали DDoS-атак.
У компанії також визнали критичну помилку в архітектурі безпеки:
«Ми припустилися помилки, дозволивши нашому DVN працювати як 1/1 DVN для високовартісних транзакцій. Ми не контролювали, що саме захищав наш DVN, і це створило ризик, якого ми просто не побачили».
KelpDAO звинуватив LayerZero у провалі інфраструктури після злому 06.05.2026 Читати
LayerZero підкреслила, що інцидент зачепив лише «0,14% усіх застосунків» і приблизно «0,36% вартості активів» у мережі.
LayerZero змінює систему безпеки після атаки Lazarus
Після злому команда оголосила про масштабні зміни в інфраструктурі:
- LayerZero Labs DVN більше не підтримує конфігурації 1/1;
- усі стандартні налаштування переводять на моделі 5/5 або мінімум 3/3 DVN;
- компанія створює новий DVN-клієнт на Rust;
- впроваджується нова система RPC-кворум;
- мультипідпис OneSig стане основою безпеки.
Окремо LayerZero повідомила про внутрішній інцидент трирічної давності, коли один із підписантів мультипідпису випадково використав корпоративний апаратний гаманець для особистої угоди.
«Це очевидно неприйнятно», — заявили в компанії.
Після цього підписанта усунули, гаманці ротували, а LayerZero впровадила локальні системи виявлення аномалій та власний мультипідпис OneSig.
У компанії наголосили, що архітектура LayerZero створювалася саме як відповідь на системні ризики мостів:
«Це єдина архітектура, яка повністю усуває системний ризик і дозволяє застосункам повністю контролювати власну безпеку».
За словами LayerZero, через протокол уже перемістили понад $260 млрд активів, а після 19 квітня — ще понад $9 млрд без нових інцидентів.
Відновлення rsETH і судова боротьба за $71 млн
Паралельно коаліція DeFi United та Aave продовжують план відновлення rsETH після атаки на KelpDAO.
DeFi United представила план відновлення забезпечення rsETH після експлойту KelpDAO 28.04.2026 Читати
6 травня було ліквідовано вісім позицій зловмисника в Aave V3 на Ethereum і Arbitrum. Отримані rsETH передали Recovery Guardian згідно з рішенням Aave DAO.
Також:
- Mantle DAO підтримала участь у відновленні;
- Arbitrum DAO розглядає повернення $71 млн ETH, які раніше заморозила Рада безпеки Arbitrum;
- Aave LLC подала екстрене клопотання до суду Нью-Йорка через блокування цих коштів.
У LayerZero та партнери заявили, що суд уже дозволив винести питання передачі заблокованих Ethereum на голосування Arbitrum DAO.
Наступний етап плану передбачає:
- спалення ліквідованих rsETH в мережі Arbitrum;
- анулювання LayerZero-повідомлення, яке могло створити нові rsETH в Ethereum;
- відновлення забезпечення сховища мосту;
- відкриття виведення rsETH;
- повернення нормальної роботи ринків Aave.
Нагадаємо, після атаки KelpDAO оголосив про перехід на Chainlink. У проєкті заявили, що модель 1-of-1 DVN раніше сама LayerZero вважала допустимою.
Інцидент також спровокував кризу довіри в DeFi. За даними аналітиків LlamaRisk, після атаки TVL Aave скоротився майже на $8,5 млрд через масовий відтік капіталу, а щонайменше дев’ять протоколів тимчасово зупинили операції з rsETH:
Атака на KelpDAO обвалила довіру до DeFi та спричинила кризу Aave — експерти 21.04.2026 Читати
Сообщение LayerZero визнала критичну помилку після злому KelpDAO. Aave відзвітувала про успіхи у відновленні rsETH появились сначала на INCRYPTED.
