BTC $81,758 ▲ 1.339% ETH $2,341 ▲ 0.584% BNB $663 ▲ 1.839% SOL $98 ▲ 2.973% BTC $81,758 ▲ 1.339% ETH $2,341 ▲ 0.584% BNB $663 ▲ 1.839% SOL $98 ▲ 2.973%
Альткоины

LayerZero: ошибка после взлома на $292 млн

Команда LayerZero признала свою ошибку и извинилась за реакцию.

Они признали, что использование конфигурации с единственным верификатором для защиты крупных транзакций было не самым лучшим решением 🚀. «Мы не удачно справились с коммуникацией за последние три недели — хотели быть открытыми, но следовало начать с отчёта о случившемся», — говорится в заявлении.

17 апреля злоумышленники вывели из протокола ликвидного Kelp около $292 млн в rsETH через платформу LayerZero 👮‍♂️. По данным расследований, атака была связана не со смарт-контрактом, а с компрометацией инфраструктуры и использованием схемы с одним верификатором.

После инцидента в LayerZero первоначально возложили ответственность на Kelp, заявив, что проблема была локальной 😕. Однако критики указали, что конфигурация 1/1 DVN фактически являлась стандартной рекомендацией при интеграции протокола.

По данным Dune, около 47% приложений LayerZero использовали аналогичную схему на момент атаки 📊. Это означает, что примерно половина приложений LayerZero использовала конфигурацию с одним верификатором.

После инцидента LayerZero признала ошибку и заявила, что допустили ошибку, позволив DVN действовать как 1/1 для транзакций с высокой стоимостью 🚫. Они признали, что не контролировали безопасность решения, что создавало риск, который они просто не увидели.

Платформа анонсировала ряд изменений, включая:

отказ от конфигурации единственного верификатора — теперь по умолчанию применяется схема 5/5 и не менее 3/3 💰;

разработку второго DVN-клиента;

запуск Console — единой платформы для мониторинга безопасности и аномалий для эмитентов активов;

повышение порога мультиподписи с 5/3 до 7/10 для всех блокчейнов.

В начале мая команда Kelp на фоне разногласий с LayerZero приняла решение мигрировать на протокол интероперабельности CCIP от Chainlink 🐋. Теперь они будут использовать протокол CCIP для своих транзакций.

Таким образом, LayerZero признала свою ошибку и изменила политику безопасности, чтобы предотвратить подобные инциденты в будущем 💯.

https://forklog.com/exclusive/bezopasnyh-mest-v-defi-ne-ostalos-chemu-uchit-kejs-aave-i-kelp/

По материалам ForkLog

JPMorgan и Mastercard завершили транзакцию с XRP Анализ ошибок LayerZero
10.05.2026 · 2 мин чтения · Альткоины