# LayerZeroCEOAdmitsProtocolFlaws

#LayerZeroCEOAdmitsProtocolFlaws — Взлом, который разрушил доверие между цепочками, и откровенное признание генерального директора
Цена ZRO: $1.412 | 24ч: -3.22% | 30д: -32.34% | Рыночная капитализация: $292M
4 мая 2026 года генеральный директор LayerZero Labs Брайан Пеллегрино опубликовал сырое, непредвзятое заявление в X, которое вызвало потрясение в экосистеме межцепочечных решений. Он признался в том, что не хочет говорить ни один инфраструктурный руководитель: «Я ошибся». Это признание последовало через две недели после крупнейшего DeFi-эксплойта 2026 года — утечки $292 миллиона с моста rsETH Kelp DAO, которая выявила смертельные недостатки в основной архитектуре LayerZero.
Вот полный разбор того, что произошло, что признал генеральный директор и почему это важно для каждого пользователя криптовалюты.
💥 ВЗЛОМ: Как исчезли $292 миллиона за минуты
18 апреля 2026 года в 17:35 по UTC злоумышленник нанес разрушительный удар по мосту rsETH Kelp DAO — межцепочечному активу, основанному на инфраструктуре сообщений LayerZero.
Механика атаки:
Злоумышленник, с «предварительной уверенностью» связанный с группой Lazarus из Северной Кореи (подраздел TraderTraitor), взломал два RPC-узла, на которых основывалась децентрализованная сеть проверяющих LayerZero
Одновременно DDoS-атаковал оставшиеся чистые RPC-узлы, вынудив переключиться на заражённую инфраструктуру
Доставил поддельное межцепочечное сообщение, приказавшее мосту вывести 116 500 rsETH (примерно $292 миллиона)
Украденные rsETH были переведены в Aave V3 и использованы для займа WETH, что привело к заморозке рынков rsETH в Aave и вызвало вывод более $10 миллиардов
Вторая атака, нацеленная на дополнительные 40 000 rsETH (~$95М), была заблокирована после того, как Kelp приостановил контракты и занес в черный список кошелек злоумышленника
Каскадный эффект:
Несколько протоколов приостановили свои мосты LayerZero OFT
Общий TVL DeFi снизился примерно на 7% до $86,3 миллиарда
Эксплойт стал крупнейшим взломом DeFi в 2026 году, частью рекордного месяца взломов на сумму $650 миллионов в апреле
Критическая уязвимость: Kelp DAO использовал конфигурацию DVN 1 из 1, то есть только один проверяющий (собственный DVN LayerZero) проверял межцепочечные сообщения для миллиардов TVL. Когда этот единственный проверяющий был взломан, не было резервных механизмов для обнаружения поддельного сообщения.
⚡ ИГРА В ВИНА: LayerZero против Kelp DAO
Первый пост-мортем LayerZero возложил вину полностью на Kelp: протокол «игнорировал рекомендации по мульти-проверяющим» и выбрал рискованную конфигурацию 1/1 вопреки советам.
Kelp DAO ответил взрывными контраргументами:
Конфигурация 1 из 1 была собственным задокументированным стандартом LayerZero, а не случайной настройкой, выбранной Kelp независимо
Kelp предоставил скриншоты переписок в Telegram, где участник команды LayerZero говорит: «Нет проблем с использованием стандартных настроек, я просто отмечу $356M
здесь, так как он упомянул, что вы, возможно, захотите использовать пользовательскую настройку DVN для проверки сообщений, но оставлю это вашей команде!» — фактически одобряя настройку
Взломанный DVN был инфраструктурой LayerZero, а не сторонним проверяющим, выбранным Kelp
Канал коммуникации, открытый с января 2024 года, никогда не давал конкретных рекомендаций по изменению конфигурации rsETH DVN
Публичные данные показывают, что примерно 47% всех контрактов LayerZero OApp использовали конфигурацию 1 из 1 DVN, и конфигурация Kelp не была исключением; она была нормой
Ответ Kelp DAO: полностью перейти с стандарта LayerZero OFT на протокол межцепочечной совместимости Chainlink (CCIP) для будущих межцепочечных операций. Это прямой конкурентный удар — их крупнейший клиент-мост перешел к главному сопернику.
🙏 ПРИЗНАНИЕ ГЕНЕРАЛЬНОГО ДИРЕКТОРА: «Я ошибся»
4 мая Пеллегрино прервал молчание личным заявлением, которое стало резким сдвигом от предыдущей позиции уклонения:
Три ключевых признания:
«Когнитивный диссонанс» относительно конфигураций пользователей Он изначально воспринимал LayerZero как Gnosis Safe: надежную инфраструктуру, где приложения сами настраивают свои параметры. Он предположил, что никто не будет обеспечивать миллиарды TVL рискованной конфигурацией 1/1, особенно учитывая, что LayerZero помогал крупным приложениям с безопасными настройками. Его слова: «Я ошибся». Почти половина всех OApps LayerZero использовали именно ту конфигурацию, которую он считал недопустимой.
Плохая коммуникация по вопросам безопасности LayerZero тихо внедрял более строгие меры (принудительные RPC-кворумы, требование нескольких RPC для каждой цепи), что нарушило бизнес-процессы клиента. Клиент «кричал» Пеллегрино в течение 3-5 минут, и он признал, что они были «полностью правы». Изменение параметров безопасности без прозрачной коммуникации недопустимо, когда на инфраструктуру полагается миллиард.
Провал в поддержке клиентов Он извинился за неудачи в обслуживании клиентов, поблагодарил партнеров ZeroShadow, Aave и DeFiUnited за усилия по восстановлению (отслеживание и конфискация средств злоумышленника), и пообещал, что LayerZero Labs полностью сосредоточится на обслуживании эмитентов активов и запуске «Zero».
Смешанные реакции: некоторые участники сообщества похвалили честность. Другие назвали это «газлайтингом», поскольку двухнедельное перекладывание вины не стирает первоначальное уклонение. Доверие, once разрушенное в инфраструктуре безопасности, не восстанавливается одним извинением.
📉 ВЛИЯНИЕ НА РЫНКИ: ZRO под давлением
Данные по токену рассказывают свою историю:
ZRO по цене $1.412, снизился на 3.22% за 24 часа
Снижение за 30 дней — 32.34%, один из худших месячных показателей среди крупных инфраструктурных токенов
За 90 дней — снижение на 12.5%, ущерб выходит за рамки краткосрочной паники
Запланирован разблок токенов на 25.71M на 20 мая, дополнительное давление на продажу
Объем за неделю невысок по сравнению с рыночной капитализацией, что усиливает ценовые колебания при умеренных продажах
Медвежий настрой отражает не только взлом, но и фундаментальные вопросы о доверии к архитектуре DVN LayerZero как к основе межцепочечного DeFi.
🔍 ПОЧЕМУ ЭТО ВАЖНО ВНЕ ЗЛОУМЫШЛЕННОЙ ИНФРАСТРУКТУРЫ
Этот инцидент выявил три системных проблемы в межцепочечной инфраструктуре:
1. Стандартные конфигурации — опасные по умолчанию. Когда 47% приложений используют одну уязвимую конфигурацию, это не ошибка пользователя, а сбой дизайна. Провайдеры инфраструктуры должны рассматривать стандартные настройки как свою самую важную задачу по безопасности, потому что пользователи в основном выберут путь наименьшего сопротивления.
2. Прозрачность — обязательна в безопасности. Тихие изменения параметров проверки без уведомления пострадавших недопустимы. Когда ваш протокол обеспечивает миллиарды, каждое изменение конфигурации должно сопровождаться ясной коммуникацией, планами миграции и сроками перехода.
3. Единственные точки отказа масштабируются катастрофически. Проверяющий 1 из 1 означает, что один взломанный узел может подделать сообщения для всей системы. Мульти-проверяющие с независимыми зонами безопасности — не роскошь, а минимально необходимая архитектура для протоколов с значительным TVL.
⚔️ КОНКУРЕНТНЫЙ ПЕРЕХОД: Chainlink CCIP побеждает
Миграция Kelp DAO на Chainlink CCIP — самый важный конкурентный сигнал в межцепочечной инфраструктуре в этом году. Когда ваш крупнейший клиент-мост переходит к прямому конкуренту после сбоя безопасности, рынок воспринимает это как вердикт по архитектурному доверию. Рамки управления рисками CCIP с независимыми оракулами, обязательной мульти-проверяющей конфигурацией и явными лимитами риска теперь имеют мощного клиента, который выбрал его именно потому, что архитектура LayerZero провалилась.
🎯 КОНЕЧНЫЙ ВЫВОД
Признание Пеллегрино — шаг к ответственности, но оно последовало после двух недель обвинений, которые further подорвали доверие. Настоящее испытание — не то, что говорит генеральный директор, а то, что делает LayerZero. Смогут ли «Zero» реализовать значимые архитектурные реформы? Перейдут ли 47% приложений, использующих 1/1, до следующего взлома? Изменится ли навсегда практика коммуникации?
Эксплойт на $292 миллиона не только вывел средства, он разрушил доверие к всей модели межцепочечной проверки. Восстановление этого доверия требует больше, чем извинения. Требуется доказательство, что сама архитектура изменилась.
Межцепочечная инфраструктура — основа DeFi. Когда эта основа трескается, все построенное на ней колеблется. Индустрия внимательно следит за следующими шагами LayerZero, и вы тоже должны.