В сообщении на X от 5 мая Kelp DAO подтвердила, что переводит свой токен rsETH для ретстейкинга с OFT LayerZero на CCIP Chainlink, сославшись на уязвимость 18 апреля, в результате которой было украдено 292 миллиона долларов. Вместе с этим объявлением Kelp DAO также опубликовала скриншоты переписки с сотрудниками LayerZero, демонстрирующие, что команда компании одобрила настройку верификатора «1 из 1», которая привела к потере средств.
Технически миграция уже идёт полным ходом. В репозитории Kelp на GitHub теперь указан проект «CCIP (Chainlink) RSETH (New)» наряду с устаревшимtracLayerZero RSETH_OFT.
В репозитории Kelp на GitHub теперь указан CCIP (ChainlinktractractractractractractractractractractractractractractractracИсточник: Github
Компания Kelp утверждает, что LayerZero одобрила настройку, в которой впоследствии обвинила компанию
В результате атаки 18 апреля на Kelp DAO было изъято 116 500 rsETH, что составляет около 18% от общего количества ликвидных токенов, находящихся в обращении (LRT), с моста, работающего на платформе LayerZero. По данным Chainalysis, злоумышленники взломали внутренние RPC-узлы, управляемые LayerZero Labs, и использовали DDoS-атаку для перенаправления трафика на зараженные узлы.
Конфигурация децентрализованной сети верификаторов «1 к 1» означала, что одной поддельной подписи было достаточно для того, чтобы целевая цепочка выпустила токены без необходимости сжигания соответствующих токенов выше по цепочке.
В отчете LayerZero от 19 апреля, посвященном анализу проблемы, говорится, что настройка Kelp «прямо противоречит» модели многоканальной сети DVD, которую рекомендует LayerZero. Ответ Kelp от 5 мая опровергает эту характеристику.
После недавней атаки LayerZero мы предпринимаем шаги для обеспечения полной безопасности rsETH, поэтому мы переходим на @chainlinkchainlink .
18 апреляdentстало ясно, что была взломана собственная инфраструктура LayerZero, что привело к убыткам в размере 300 миллионов долларов в сфере DeFi… https://t.co/beIrfZZLlh
— Kelp (@KelpDAO) 5 мая 2026 г.
На одном из скриншотов, опубликованных Kelp, цитируется сообщение члена команды LayerZero: «С использованием настроек по умолчанию тоже проблем нет». Переписка датируется периодом расширения L2, проведенного Kelp, и ссылается на ту же самую конфигурацию DVN от LayerZero Labs, которая позже упоминалась в анализе проблемы.
Это сообщение в Telegram от члена команды LayerZero Labs, в котором он заявляет, что не только осведомлен о конфигурации DVN 1-1 от Kelp, но и явно одобрил эту настройку. | Источник: X
Данные подтверждают позицию Келпа о масштабах распространения этой конфигурации. Согласно отчетам, на момент эксплуатации уязвимости 47% активныхtracLayerZero OApp использовали конфигурацию DVN «один к одному». С тех пор LayerZero запретила использование подобной конфигурации и настаивает на миграции для каждого затронутого приложения.
Аналогичная настройка по умолчанию присутствовала в руководстве LayerZero V2 OApp Quickstart и в рамках программы вознаграждения за обнаружение ошибок, где выбор верификатора на уровне приложения не учитывался при начислении вознаграждений.
Как Cryptopolitan сообщало в конце апреля, эта уязвимость спровоцировала Aave TVL на сумму 13 миллиардов долларов в течение нескольких дней, при этом объем проблемных долгов в протоколе кредитования оценивался в 177 миллионов долларов еще до начала мер по их восстановлению.
Почему Kelp DAO выбрала Chainlink CCIP
По словам соучредителя Chainlink Сергея Назарова, архитектура CCIP отличается от альтернативных вариантов мостов тремя структурными особенностями:
- В сети CCIP каждая линия работает на основе трех отдельных сетей Oracle, а не трех узлов внутри одной сети. Каждая сеть отвечает за подтверждение различных аспектов транзакции. Таким образом, компрометация одной сети не влияет на другую.
- отдельная сеть управления рисками , где команды могут кодировать политики, специфичные для конкретной цепочки, например, правила обработки реорганизаций или новых векторов атак, без изменения базового кода.
- Сеть управления рисками и сети транзакций были созданы разными командами на разных языках программирования. Ошибка в одном коде не распространяется на другой.
По сути, CCIP снижает вероятность того, что один скомпрометированный путь проверки может разрешить некорректный релиз rsETH.
Даже если вам удастся взломать одну из этих кодовых баз, потому что вы знаете один язык или обнаружили одну ошибку, эта ошибка не распространится на другую кодовую базу.
– Сергей Назаров.
«Это действительно единственный мост, в котором обеспечивается безопасное взаимодействие между различными клиентскими базами и отдельными кодовыми базами», — добавил он.
Взлом, произошедший 18 апреля, удался, потому что для компрометации был доступен один верификатор, один набор кода и один оператор инфраструктуры.
С момента запуска CCIP работает без единого публично раскрытогоdent потери стоимости.
Что будет дальше?
На прошлой неделе LayerZero пообещала выделить 10 000 ETH в фонд восстановления DeFi United. Совет безопасности Arbitrum заморозил 30 766 ETH на счетах злоумышленников.
Правовой статус этих средств остается предметом споров после того, как американские истцы, имеющие иски против Северной Кореи по делам о терроризме, в начале этого месяца попытались наложить на них арест как на собственность КНДР.
Для Kelp переход на CCIP — это структурное решение. Для LayerZero принудительная миграция на несколько DVN-сетей примерно для половины базы приложений — это то, что следует за худшей на данный момент эксплойтом DeFi в 2026 году.
Ваш банк использует ваши деньги. Вам достаются лишь объедки. Посмотрите наше бесплатное видео о том, как стать собственным банком.