kelpdao

Компания LayerZero Labs опубликовала открытое письмо, в котором признала ошибки в коммуникации и работе внутренних систем после взлома KelpDAO.
В LayerZero подчеркнули, что сама инфраструктура протокола не пострадала. Однако атака затронула внутренние системы компании, после чего компании пришлось признать, что с реакцией на инцидент и общением с пользователями были проблемы.
Письмо с извинениями LayerZero Labs опубликовала 8 мая 2026 года.
LayerZero признала проблемы с multisig после атаки Lazarus
Примерно 19 апреля 2026 года хакерская группа Lazarus Group атаковала внутренние RPC-ноды LayerZero Labs, которые использовались в сети DVN. Хакеры нарушили работу внутренних RPC-сервисов, а параллельно устроили DDoS-атаку на внешнего RPC-провайдера компании.
В LayerZero заявили, что сам протокол во время атаки не пострадал.
Как ранее сообщалось, взлом затронул только одно приложение. Это около 0,14% всех приложений в экосистеме LayerZero и примерно 0,36% от общего объёма активов, проходящих через мосты платформы. Из-за атаки KelpDAO потерял около $300 млн в рамках эксплойта rsETH.
В письме с извинениями LayerZero также затронула ещё один инцидент, который произошёл примерно три с половиной года назад. Тогда один из участников использовал multisig-кошелёк компании для личной торговли мемкоинами McPepes на Uniswap.
После этого компания заменила одного из подписантов, сменила кошельки и добавила новые меры защиты, чтобы подобное больше не повторилось.
Проблема в том, что это противоречило более ранним заявлениям сооснователя LayerZero Брайана Пеллегрино. Менее чем за сутки до признания он называл подобные операции обычным тестированием OFT.
Пользователи быстро заметили несостыковки. По их словам, мемкоины из этих транзакций уже давно регулярно появлялись в активности того же multisig-кошелька.
Позже LayerZero уточнила, что их multisig-система позволяет управлять только функциями Endpoint, включая добавление новых сетей и обновления параметров по умолчанию.
LayerZero призвала разработчиков серьёзнее относиться к безопасности
В LayerZero снова напомнили, что проект изначально создавался так, чтобы избежать единой точки отказа, с которой часто сталкиваются обычные блокчейн-мосты. В компании подчеркнули, что каждое приложение может самостоятельно настраивать свою систему безопасности и не зависеть полностью от LayerZero Labs.
После атаки команда также выпустила рекомендации для разработчиков. В LayerZero советуют жёстко фиксировать все конфигурации, а не использовать настройки по умолчанию, которые контролирует сама компания. Кроме этого, разработчикам советуют увеличивать количество подтверждений блоков, чтобы снизить риск реорганизации сети и настраивать DVN как минимум через двух независимых участников, а лучше через три-пять. В LayerZero считают, что крупным проектам лучше вообще запускать собственные DVN-ноды.
LayerZero также объяснила, как устроены текущие модели доверия внутри системы. Например, стандартные приложения и DVN-конфигурации с одним валидатором по сути зависят от multisig LayerZero Labs. При этом сервисы для отправки газа и исполнения транзакций влияют только на доступность сети, а не на безопасность активов.
После атаки LayerZero перестала поддерживать DVN-схемы 1/1. Теперь стандартные настройки переводят на схемы 3/3 или 5/5, где подтверждение идёт сразу через несколько независимых участников. Параллельно LayerZero разрабатывает новый DVN-клиент на Rust.
Последствия для DeFi после взлома LayerZero
После атаки LayerZero столкнулась с критикой со стороны криптосообщества. Многим не понравилось, что в первые дни компания пыталась частично переложить ответственность на партнёров.
После инцидента KelpDAO и Solv Protocol уже перевели свои системы на Chainlink. Ещё несколько крупных проектов, включая Beefy, Ethena, BitGo и Lombard, начали пересматривать своё сотрудничество с LayerZero.
На фоне скандала появились опасения, что объёмы переводов через мосты LayerZero могут снизиться. Под ударом также оказались доходы Stargate и программа выкупа токена ZRO.
Чтобы сгладить последствия атаки, LayerZero Labs пообещала выделить 5 000 ETH в рамках плана спасения DeFi United, а ещё 5 000 ETH направить на поддержку пулов ликвидности Aave.
Но даже после извинений история снова подняла вопрос о безопасности кроссчейн-протоколов. Сейчас LayerZero использует схему multisig 7/10 через систему OneSig.
В компании продолжают настаивать, что протокол остаётся надёжным инструментом для крупных межсетевых переводов. Однако окончательно понять реакцию рынка получится только через несколько недель, когда станет понятно, сколько проектов продолжат работать с LayerZero.
#LayerZero #zro #KelpDAO #Write2Earn
$ZRO

20 квітня децентралізований протокол Kelp DAO став жертвою масштабної хакерської атаки, збитки від якої перевищили 300 мільйонів доларів. Уже в перші години після інциденту стало зрозуміло, що це одне з найбільших пограбувань у секторі DeFi за останні роки. У цій статті ми проаналізуємо, що відомо на сьогодні, та детально розглянемо перебіг розслідування протягом перших 18 діб після зламу.
Якщо в перші години після інциденту картина подій була фрагментарною, то протягом наступних десяти діб розслідування обросло значною кількістю технічних подробиць та фактів.
Атака 1
Фаза 1
Первинна атака
Продовжувалась на протязі однієї хвилини.
Точкою входу був вибраний кросчейн-адаптер rsETH на базі інфраструктури LayerZero. Злам відбувся за рахунок компрометації інфраструктури RPC-вузлів. Для цього використали архітектурну помилку. Ураження всієї системи почалось з одного скомпрометованого ідентифікатору.
Фаза 2
Площа основних подій
Після зламу системи зловмисники використали хитру схему: вони надіслали підроблене повідомлення про успішне «блокування» коштів.
Для тих, хто не знається на архітектурі DeFi, у цьому контексті «блокування» працює не як заморозка рахунку, а як підтвердження внеску. В нормальних умовах процес виглядає так:
Етап 1
Ви вносите актив (наприклад, 100$). Система фіксує отримання коштів і «блокує» їх у своєму сховищі як заставу.
Етап 2
Тільки після успішного першого етапу запускається автоматичний процес випуску нових токенів, які отримує користувач.
Саме цю логіку використали хакери. Вони змусили систему повірити, що перший етап пройдено успішно, хоча реальні активи не вносилися. Сприйнявши підроблене повідомлення за легітимне, протокол помилково випустив 116 500 rsETH без жодної фактичної застави. Завдяки інтеграції з технологією LayerZero, зловмисники змогли миттєво поширити цей вплив на декілька блокчейнів. Це дозволило їм одночасно вивести кошти з понад 20 мереж, серед яких Arbitrum, Base, Linea та інші, перетворивши помилку одного протоколу на масштабну втрату ліквідності в усій екосистемі.
Фаза 3
Відхід та легалізація
Отримавши тисячі неліквідних токенів rsETH (які фактично не мали під собою реального забезпечення), хакери використали їх як заставу в кредитних протоколах, зокрема в Aave.
Як це працює (простими словами):
Уявіть звичайний ломбард. Якщо ви принесете туди картину, оцінювач ретельно її перевірить у режимі реального часу, перш ніж видати гроші. Проте кредитні криптопротоколи — це автоматичні системи, які працюють за заздалегідь прописаними алгоритмами. Хакери «принесли» в такий цифровий ломбард підроблені витвори мистецтва (неліквідні rsETH). Оскільки система сприйняла ці токени як легітимні, вона автоматично видала під їхню заставу справжні ліквідні кошти — Ethereum (WETH). Зловмисники отримали реальну криптовалюту, залишивши протоколу натомість нічого не варті «фантики». Щоб остаточно замести сліди, отримані кошти були миттєво розпорошені між сотнями анонімних адрес. Це зробило процес відстеження та повернення активів надзвичайно складним завданням для аналітиків.
Контрдії
Адміністратори Kelp DAO активували "екстрену зупинку" для всіх смарт-контрактів, щоб запобігти подальшому виведенню коштів. Атака зачепила щонайменше 9 суміжних протоколів, команда розпочала термінову синхронізацію з іншими DeFi-майданчиками для ізоляції пошкоджених пулів ліквідності.
У перші хвилини були підключені кібербезпекові команди, зокрема:
Cyvers:
Однією з перших виявила аномальну активність і підтвердила факт зламу
Halborn
Опублікувала детальний технічний звіт, де пояснила причину зламу — вразливість у конфігурації верифікатора кросчейн-мосту.
PeckShield
Направили сили на аналіз транзакцій.
Chainalysis та Elliptic
Відстеження вкрадених активів.
Після перших контрзаходів здавалось що ця історія піде по логічному шляху розслідування, комунікації і т.д. Проте через 20 хвилин відбулось те що могло вивести це пограбування ще на більш високий рівень категорізації наслідків.
Атака 2
Незважаючи на контрідії після вищевказаних подій, система була скомпрометована і хакери нанесли повторний удар.
Точкою входу виступили ті ж самі скомпрометовані RPC-вузли.
В той момент основні смарт-контракти вже були заморожені командами захисту і для атаки був вибраний інший шлях. Був надісланий новий пакет даних з фальшивим підтвердженням "спалювання" токенів на одній із мереж. Основна ідея поляагала у намаганні змусити міст випустити нову порцію незабезпечених rsETH уже в іншій мережі.
Концепція простими словами:
При відправці 100 монет з однієї мережі в іншу можна виділити декілька фаз.
Фаза 1
Мережа з якої відпр. монети фіксує їх умовне спалювання, формуючи по - суті блок данних який виступає в певній мірі як квитанція. Вона прямим текстом говорить: сформований запит на передачу певної кількості монет.
Фаза 2
Якщо це звязані мережі, по заданним перевірковим алгоритмам інша мережа починає приймати дані. Якщо верифікація пройдена уже на іншій мережі ініцієється випущення тих же 100 монет. Хакери відправили фальшиве повідомлення про успішні дії фази 1, якої насправді небуло. У випадку успіху було б отримано 95 - 105 млн дол. у вигляді rsETH.
Протидія безпекових команд
Окрім концентраії зусиль на наслідках попередньої атаки частина команд захищала "периметр". В результаті успішного розділення сил рада безпеки Arbitrum заблокувала спробу виводу коштів на рівні смарт - контрактів і атака зазнала невдачі.
Хто стоїть за атакою
Офіційних обвинувачень конкретним особам чи державним угрупованням висунуто не було. Основним підозрюваним у масштабній атаці на Kelp DAO, що відбулася у квітні 2026 року, є північнокорейське хакерське угруповання Lazarus Group (зокрема його підрозділ TraderTraitor). Попередні звіти від LayerZero Labs, а також аналіз компаній Chainalysis, Halborn та блокчейн-детектива ZachXBT, вказують на Lazarus Group як найімовірнішого виконавця.
Розслідування зламу Kelp DAO, що стався у квітні 2026 року, об’єднало міжнародні команди кібербезпеки, правоохоронні органи та спеціалізовані блокчейн-групи швидкого реагування. Оскільки атаку пов’язують із північнокорейським угрупованням Lazarus Group (зокрема підгрупою TraderTraitor), розслідування має глобальний характер.
Провідні команди розслідування
Команда Kelp DAO та аудитори
Працюють над усуненням вразливостей та відновленням даних з логів інфікованих вузлів.
LayerZero Labs
Провела аналіз власної інфраструктури (RPC-вузлів), що була використана як точка входу.
Рада безпеки Arbitrum
Орган управління мережі Arbitrum, який координував замороження активів.
США
Chainalysis
Надала детальний звіт, у якому підтвердила, що атака була спрямована на офф-чейн інфраструктуру, а не на смарт-контракти.
TRM Labs
Займаються активним відстеженням гаманців зловмисників у реальному часі.
Китай/Сінгапур
PeckShield
Допомагає відстежувати маршрути переведення вкрадених активів через різні протоколи конфіденційності.
Ізраїль
Cyvers
Однією з перших зафіксувала злом та надала технічний аналіз того, як хакери відмивали кошти через THORChain та BitTorrent.
Південна Корея
Активно співпрацює через розвідувальні дані щодо діяльності північнокорейських хакерів.
Міжнародна спільнота
Група швидкого реагування та безпеки SEAL. Долучилася до попереднього розслідування та допомогла мінімізувати подальші втрати.
Компенсація
Джерела коштів для компенсації:
Заморожені кошти ($71 млн)
Це ті самі активи на Arbitrum, які заблокувала Рада безпеки мережі. Їх повернули в Kelp DAO через спеціальне голосування управління.
Власний фонд казначейства
Команда Kelp використала накопичені комісії та частину власних резервів для покриття.
Продаж токенів KELP
Було проведено екстрений раунд фінансування через продаж токенів проекту венчурним фондам з великим дисконтом, щоб швидко отримати ліквідність.
План відновлення
Пріоритет роздрібним інвесторам
Звичайні користувачі, які тримали невеликі суми в rsETH, отримали доступ до виводу коштів першими.
Технічні "боргові розписки"
Для тих, хто не хотів чекати 6 місяців на повне повернення, Kelp випустила спеціальні токени kLoss. Вони представляли право на майбутню частку від прибутків протоколу. Користувачі могли або тримати їх до повної виплати, або продати на вторинному ринку тим, хто був готовий чекати.
Роль LayerZero
Оскільки злам стався через інфраструктуру LayerZero, компанія-розробник (LayerZero Labs) виділила грант у розмірі $10 млн як жест доброї волі для підтримки постраждалих користувачів, хоча юридично вони не визнали своєї повної вини.
6 квітня команда Kelp DAO офіційно оголосила про відмову від подальшого використання систем LayerZero та перехід на інфраструктуру Chainlink.
Статус на сьогодні
Більшість користувачів (понад 98%) повністю відновили свої позиції. Однак великі інституційні вкладники все ще знаходяться у процесі отримання останніх траншів згідно з графіком розблокування.
Висновок
Злам Kelp DAO офіційно став одним із найбільших пограбувань останніх років. Проте розслідування виявило, що за первинною атакою послідувала друга хвиля. Завдяки професіоналізму команд із кібербезпеки цей повторний напад вдалося повністю відбити, що скоротило потенційні збитки приблизно на 40%. Попри це, ситуація залишається складною. Питання захисту даних набуває критичного значення, враховуючи стрімке зростання кількості проєктів та перспективу трансформації криптосистем у повноцінний фінансовий фундамент цілих держав.
#KelpDAO #security #Chainlink #news #BinanceSquare

Asymmetric Degen Play Backed by DWF Labs, $6B+ VC Capital & Institutional RWA Demand (May 2026)
Tác giả: Research Capital
Ngày: 06 tháng 05 năm 2026
Disclaimer: Bài viết chỉ mang tính chất nghiên cứu. Không phải lời khuyên đầu tư. Past performance ≠ future results.
🔶Tóm tắt Điều hành (Executive Summary)
Tháng 4/2026 là một trong những stress test lớn nhất của DeFi kể từ Terra 2022. Vụ exploit $292 triệu trên bridge của KelpDAO (LayerZero-powered) không khai thác smart contract mà tấn công off-chain infrastructure (compromised RPC + single verifier node). Hậu quả: DeFi TVL giảm $13 tỷ chỉ trong 48 giờ, rsETH mất backing ~18% circulating supply.
Nhưng phản ứng của ngành là bước ngoặt lịch sử: Trong vòng 10 ngày, DeFi United – liên minh chưa từng có – huy động hơn $303 triệu cam kết từ Aave, Consensys, Lido, EtherFi, Mantle, Solana Foundation… để khôi phục backing mà không socialize loss cho user. Đây chính là minh chứng cho luận điểm cốt lõi của DWF Labs: “The infrastructure layer of crypto is developing something it has historically lacked: the ability to absorb shocks collectively rather than individually.”
🔹Đồng thời:
Tokenized RWAs vượt $30.1 tỷ (+9.25% trong 30 ngày).$6 tỷ+ fresh VC đổ vào infra supercycle (stables, RWAs, AI agents onchain).Goldman Sachs nộp đơn Bitcoin Premium Income ETF; MicroStrategy mua thêm >37.000 BTC.
Founder API3 – Burak Benligiray – cũng đưa ra bài học sâu sắc qua “The Self-Executing Whitepaper”: DAO governance mạnh có thể làm whitepaper trở thành “self-executing” nhưng cũng gây khó khăn cho pivot chiến lược.
Kết luận cốt lõi: DeFi đã trưởng thành. Exploit không còn là “end of the world” mà là catalyst cho resilience tập thể. Infra supercycle đang diễn ra mạnh mẽ, nhưng rủi ro off-chain (bridge, oracle, verifier) vẫn là điểm yếu lớn nhất cần giải quyết.
🔶Giới thiệu & Bối cảnh
DWF Labs trong báo cáo “Eyes on the Market: When the Infrastructure Gets Tested” (30/04/2026) nhận định rõ: hai tuần qua crypto không phải do price action mà do stress test hạ tầng. Bridge và off-chain verifier là điểm yếu chết người – thứ mà audit truyền thống hiếm khi phát hiện.
Vụ KelpDAO là case study hoàn hảo cho luận điểm này.
🔶Phương pháp & Nguồn dữ liệu
Dữ liệu chính: DWF Labs official report (30/04/2026), DefiLlama TVL, Chainalysis, TRM Labs.Fact-check chéo: CoinDesk, CryptoBriefing, Bloomberg, Halborn Security.Timeline: Exploit 18/04/2026 → DeFi United hình thành <10 ngày sau.Phạm vi: Tập trung vào hạ tầng (bridge, oracle, verifier) và khả năng phục hồi tập thể của DeFi.
🔶Phân tích Dữ liệu
🔹Chi tiết Vụ Exploit KelpDAO ($292M)
Thời gian: 18/04/2026.Phương thức: Không hack smart contract. Attacker compromise off-chain RPC feeding data vào single LayerZero verification node → forge cross-chain message → mint 116.500 rsETH không backing (18% circulating supply).Tác động ngay lập tức: Deposit rsETH giả vào Aave V3 → borrow >$190M WETH → tạo bad debt cascade.Thủ phạm: North Korea’s Lazarus Group (Chainalysis & LayerZero xác nhận với độ tin cậy cao).Laundering: Phần lớn qua THORChain (volume 24h tăng 10x lên $394M).
🔹Tác động Thị trường: DeFi TVL Drop $13 Tỷ
DeFi TVL giảm từ $99.5 tỷ xuống $86.3 tỷ chỉ trong 48 giờ. Aave mất $6–9 tỷ deposits. Hàng loạt protocol (SparkLend, Fluid, Compound…) phải freeze rsETH markets.
🔹Phản ứng Lịch sử: DeFi United – “Collective Shock Absorption”
Thay vì chaos, ngành tự tổ chức:
Aave service providers khởi xướng DeFi United.Cam kết >$303 triệu trong <10 ngày:Consensys: lên đến 30.000 ETH.Stani Kulechov (Aave founder): 5.000 ETH cá nhân.Mantle: 30.000 ETH structured loan.Lido: 2.500 stETH.EtherFi: 5.000 ETH.Solana Foundation: USDT lending (lần đầu tiên ra ngoài hệ sinh thái Solana).
Đây là lần đầu tiên DeFi tự cứu ở quy mô trăm triệu USD mà không cần regulator.
🔹Bài Học Từ API3 & “Self-Executing Whitepaper”
Link report: https://blog.benligiray.com/post/2026-04-16-the-self-executing-whitepaper/
Founder Burak Benligiray (21/04/2026) chia sẻ sâu sắc:
API3 whitepaper được thiết kế “self-executing” qua true DAO governance.Mục tiêu ban đầu: API-centric oracles (mỗi API provider là micro-oracle).Thực tế: DAO ưu tiên data feeds → chậm pivot sang OEV, Airnode redesign, lending markets.Bài học: “A whitepaper and a true DAO create a soft-locked system that makes pivoting nearly impossible.”
Liên hệ trực tiếp với KelpDAO: Bridge/oracle off-chain là điểm yếu chung. Mô hình decentralized first-party oracles của API3 (Airnode + dAPI) chính là giải pháp dài hạn giảm single point of failure.
🔹Bối cảnh Rộng Lớn hơn (Q2/2026)
RWAs: Vượt $30.1 tỷ TVL (+9.25% trong 30 ngày), 734.947 holders (+3.3%).VC Infra Supercycle: >$6 tỷ fresh capital (Dragonfly $650M, Haun $1B, a16z $2.2B, Paradigm $1.5B…) đổ vào stables + RWAs + AI agents.
🔶Góc nhìn Institutional & VC
DWF Labs nhấn mạnh: chi phí thất bại giờ đủ lớn để các protocol cạnh tranh nhau vẫn hợp tác. Kết hợp với inflow institutional (Goldman ETF, Strategy BTC buying) và $6B+ VC, chúng ta đang chứng kiến infra supercycle thực sự.
🔶Ý nghĩa Đầu tư & Chiến lược Thực tế
Ưu tiên infra chịu stress test: Multi-verifier bridges, decentralized first-party oracles (API3 model).Theo dõi coalition-style recovery: DeFi United là mô hình mới cho crisis resolution.Accumulate infra ở bear valuation: Oracles, RWAs, stablecoin rails.Risk management: Monitor on-chain + off-chain metrics (THORChain volume, RPC health).
🔶Rủi ro Chính
Off-chain infrastructure (RPC, single DVN, verifier) vẫn under-secured.Bridge security và oracle vẫn là điểm yếu.DAO governance có thể làm chậm phản ứng (như API3 từng gặp).Lazarus Group tiếp tục tinh vi (76% hack value 2026 từ NK).
🔶Kết luận & Outlook
Vụ KelpDAO không phá hủy DeFi – nó chứng minh DeFi đã trưởng thành từ “every man for himself” sang collective defense. Kết hợp với $6B+ VC và RWA explosion, chúng ta đang bước vào giai đoạn infra supercycle thực sự.
API3 và các oracle project sẽ là nền tảng then chốt: programmable money không thể hoạt động mà không có trust-minimized, decentralized data feeds.
Tương lai: Những ai xây dựng hạ tầng chịu được “stress test” thực tế sẽ là người thắng lớn nhất trong 2026–2027.
Khuyến nghị cụ thể:
Builder: Tập trung multi-verifier + first-party oracles.Investor: Accumulate infra plays có real utility ở valuation hiện tại.User: Theo dõi DeFi United-style coalition – đây là future của DeFi resilience.
Tham khảo (References)
DWF Labs – “Eyes on the Market: When the Infrastructure Gets Tested” (30/04/2026).Burak Benligiray – “The Self-Executing Whitepaper” (16/04/2026).DefiLlama, CoinDesk, Chainalysis, TRM Labs, Halborn Security.DeFi United official updates.
Research Capital
DeFi Infrastructure Stress Test Report
© 2026 Research Capital. All Rights Reserved. Bài nghiên cứu chỉ mang tính chất tham khảo. Not financial advice.
Theo dõi: @research_fundd
#CreatorpadVN #defi #KelpDAO #BTC走势分析 #RWA
$BTC $API3 $LINK

I came across KelpDAO almost by accident, and at first, I was genuinely intrigued. The idea of restaking ETH and turning it into a flexible asset like rsETH that could move across chains felt like a glimpse into where DeFi might be heading. I’ve always thought interoperability is the missing piece, and this seemed like a step in that direction.
But then I learned about the $292 million exploit, and everything changed. KelpDAO blamed LayerZero, pointing to a risky single-verifier setup and compromised RPC nodes. LayerZero pushed back, saying that configuration wasn’t how their system was meant to be used. Watching both sides, I couldn’t help but feel how fragile these systems still are.
Now KelpDAO is moving toward Chainlink’s CCIP, trying to rebuild trust. Meanwhile, millions remain frozen on Arbitrum, and the situation is tied to Lazarus Groupwhich honestly makes it all feel even heavier.
It made me think about how quickly confidence can disappear in crypto. One moment it’s innovation, the next it’s damage control. I still believe cross-chain tech matters, but now I see the risks more clearly.
So I’m left wondering are projects like this truly shaping the future of finance, or are we still experimenting with systems that aren’t ready for real-world trust?
#KelpDAO
#Ethereum
$ETH