#LayerZeroCEOAdmitsProtocolFlaws #LayerZeroCEOAdmitsProtocolFlaws

Глава LayerZero визнає невдачі протоколу після $292M зламу — але Kelp DAO каже: "Ви схвалили налаштування, яке тепер звинувачуєте"
Тижнями LayerZero звинувачував Kelp DAO у витоку на 292 мільйони доларів, що потряс DeFi. "Вони використовували конфігурацію перевіряльника 1-із-1 — ми попереджали про це." Це була основна ідея. Але тепер генеральний директор LayerZero Браян Пеллегріно публічно визнав недоліки протоколу, обіцяючи повну реконструкцію безпеки. А Kelp DAO щойно оприлюднив докази, які можуть повністю змінити гру у звинуваченнях.
Дозвольте мені пояснити, чому це важливо для кожного міжланцюгового мосту, якого ви коли-небудь довіряли.
🔥 Визнання, яке все змінило
4 травня Пеллегріно опублікував публічну заяву, в якій визнав невдачі протоколу LayerZero після витоку Kelp DAO, пообіцявши всебічну реконструкцію безпеки. Це суттєвий зсув від початкового звіту LayerZero від 20 квітня, який розглядав атаку виключно як збій на рівні "застосунку" через конфігурацію Kelp DAO — а не проблему протоколу.
Чому цей зсув? Тому що докази ставали все важче ігнорувати.
🔍 Вражаюча відповідь Kelp DAO
5 травня Kelp DAO опублікував детальну відповідь, яка прямо суперечить основній заяві LayerZero. Ось що вони розкрили:
1. LayerZero схвалив конфігурацію перевіряльника 1-із-1, яку тепер звинувачують Kelp DAO, — вони поділилися скріншотами приватних повідомлень з командою LayerZero, де співробітник явно сказав: "Немає проблем із використанням стандартних налаштувань — я тут тегую [redacted], оскільки він згадав, що можливо, ви хотіли б використати власну налаштування DVN для перевірки повідомлень, але залишу це вашій команді!" Посилання на "стандартні" — це конфігурація DVN LayerZero Labs 1-із-1, саме ту, яку LayerZero згодом назвав критичною вразливістю, що дозволила злом.
2. "Небезпечна" конфігурація — це стандартна за замовчуванням у LayerZero, яку назвали "крайньою, безвідповідальною" опцією. Аргумент Kelp: це стандартна конфігурація платформи, яку використовують сотні інших застосунків у всій екосистемі. Якщо більшість інтеграцій LayerZero використовує 1-із-1, називати її "користувацькою помилкою" при збої — все одно що продавати автомобіль без подушок безпеки і звинувачувати водія за те, що він їх не встановив.
3. Інфраструктура LayerZero була зламаною. Атака спрацювала, бо зловмисники зламали два RPC-нодів, на яких базувався перевіряльник LayerZero, і DDoS-нули решту. Інфраструктура DVN LayerZero — саме система, яка мала підтверджувати міжланцюгові повідомлення — була зламаною. Представник спільноти Chainlink Зак Райнс прямо це підтвердив: "LayerZero перекладає відповідальність, стверджуючи, що їхня власна інфраструктура DVN була зламаною і спричинила витік $290M міжланцюгового мосту."
4. Чотири незадоволені питання від Kelp DAO. Kelp поставив конкретні питання, на які LayerZero досі не відповів публічно: Як отримувалися списки RPC-ендпоінтів? Як узгоджуються задокументовані налаштування LayerZero із величезною кількістю конфігурацій 1-із-1 у всій екосистемі? Чому моніторинг не виявив злом інфраструктури? Який був час перебування зламаних нодів перед підписанням підробленого повідомлення?
Ці питання не риторичні — це вимоги до відповідальності, і тепер їхній розголос у визнанні LayerZero про недоліки протоколу робить їх ще важчими ігнорувати.
🧠 Справжній урок: ризик коду проти операційного ризику
Аналіз безпеки OpenZeppelin зробив важливий висновок, який більшість ігнорувала: у смартконтрактах Kelp DAO НЕ було жодних помилок. Код був перевірений і безпечний. Що зламалося — це операційна та інтеграційна налаштування навколо інфраструктури мосту — щось, що виходить за межі традиційних оглядів і аудитів коду.
Це різниця, про яку рідко говорять у галузі. Можна мати ідеально перевірені контракти і все одно втратити 292 мільйони доларів, якщо інфраструктурний шар під ними має один єдиний пункт відмови. Модель LayerZero базується на децентралізованих мережах перевіряльників (DVN), але коли конфігурація за замовчуванням — 1-із-1 (один перевіряльник — сама LayerZero Labs), "децентралізованість" стає маркетинговим словом, а не реальною безпекою. Один зламаний вузол. Одне підроблене повідомлення. 292 мільйони доларів зникли.
📊 Вплив ціни ZRO — ринок голосує
ZRO торгується за 1,395 долара, зниження на -5,1% за 24 години і -29,6% за 30 днів. Технічна картина чітко показує:
Щоденні MA у повному медвежому排列 (MA7 < MA30 < MA120) — тривала тенденція до падіння
PDI < MDI з ADX на рівні 34,4 — сильна знижувальна динаміка
Зниження на -4,4% від BTC сьогодні — значна недооцінка
Ф’ючерсний відкритий інтерес знизився на -11,6% за 24 години — позиції ліквідуються, а не відкриваються
Але: щоденний MACD щойно сформував золотий хрест (DIF перетнув вище DEA), а 15-хвилинний CCI/WR у зоні перепроданості — короткостроковий потенціал відскоку існує
Ринок враховує репутаційний збиток і невизначеність. Визнання голови LayerZero про недоліки протоколу — крок до відповідальності, але докази Kelp DAO піднімають складніше питання: чи був це коли-небудь просто "конфігураційною помилкою користувача", чи був дизайн протоколу з самого початку фундаментально небезпечним?
⚡ Що це означає для міжланцюгової інфраструктури
1. Стандартні налаштування важливіші за документацію. Якщо протокол поставляє перевіряльник 1-із-1 за замовчуванням, це не рекомендація — це рівень безпеки, який він фактично пропонує. Документація, що каже "вам слід налаштувати мульти-перевіряльник", не захищає користувачів, які йдуть за стандартними налаштуваннями. Реальна безпека системи визначається тим, що більшість користувачів фактично використовують, а не тим, що написано в документації.
2. Інфраструктурний ризик невидимий, доки не вибухне. Аудити смартконтрактів виявляють баги у коді. Вони не виявляють зламані RPC-ноді, DDoS-захищених валідаторів або єдині довірчі точки у каналах повідомлень. Наступний великий витік у DeFi навряд чи виникне через вразливість у контракті — він виникне через операційну інфраструктуру, від якої залежать контракти, але яку вони не контролюють.
3. Відповідальність не може бути повернута назад. Визнання LayerZero — це крок уперед, але воно прийшло після тижнів відведення провини на Kelp DAO. Якби це визнання з’явилося 20 квітня разом із звітом — а не з історією "Kelp налаштував неправильно" — реакція спільноти була б зовсім іншою. Довіра будується в перші 48 годин після кризи, а не через третій тиждень.
4. Міграція Kelp DAO на Chainlink CCIP — це вердикт ринку. Kelp оголосив про міграцію rsETH з LayerZero OFT на Chainlink Cross-Chain Interoperability Protocol. Коли вашого найбільшого партнера з інтеграції залишає ваш протокол після витоку — це не просто бізнес-рішення, а безпековий вердикт від того, хто тестував вашу систему у реальних умовах і виявив її недостатньою.
💡 Висновок
Визнання голови LayerZero про недоліки протоколу — необхідний крок, але лише перший. Наступний справжній тест — чи зможе LayerZero відповісти публічно на чотири питання Kelp DAO, повністю переглянути свої стандартні налаштування безпеки і відновити довіру до інтеграторів, які тепер сумніваються, чи означає "децентралізований перевіряльник" щось, коли за замовчуванням його один — одна компанія, яка все перевіряє.
292 мільйони доларів втрат. Жодних помилок у контрактах. Вразливість була не у коді — вона у моделі довіри. І кожен міжланцюговий міст із подібною архітектурою зараз має ставити собі одне й те саме питання.
Чи повинні творці протоколів нести відповідальність за небезпечні налаштування за замовчуванням, чи завжди це відповідальність користувача налаштовувати понад стандарт? Ця дискусія може змінити підхід кожного протоколу мосту до проектування своєї безпеки — залиште свою позицію нижче 👇
‍@Gate_Square
‍$ZRO $ETH