defi

Конфликт вокруг взлома Kelp DAO выходит на новый уровень. Протокол больше не соглашается с версией LayerZero, по которой причиной атаки стала якобы неверная конфигурация со стороны Kelp. Теперь команда утверждает обратное: скомпрометированная схема была не исключением, а стандартной настройкой, которую сама LayerZero использовала как базовую.
Это важный разворот. История перестает быть просто разбором одного взлома и превращается в спор о том, кто именно отвечает за архитектурный риск в критической инфраструктуре DeFi.
Kelp оспаривает ключевой тезис LayerZero
После атаки LayerZero фактически свела проблему к выбору Kelp DAO. По версии инфраструктурного провайдера, протокол использовал схему с одним верификатором, хотя ему якобы рекомендовали более надежную конфигурацию с несколькими проверяющими узлами.
Теперь Kelp DAO готовит публичный ответ с противоположной логикой. Команда утверждает, что использовала именно ту конфигурацию, которую LayerZero предлагала как стандартную при подключении. Если это так, вопрос меняется радикально: речь идет уже не о том, что клиент проигнорировал рекомендации, а о том, что уязвимой могла быть сама базовая модель.
В центре спора конфигурация 1-of-1
Ключевой технический вопрос — схема 1-of-1 DVN. Это модель, в которой для подтверждения межсетевого сообщения достаточно одного верификатора. Такой подход проще и быстрее, но у него есть очевидная слабость: одна точка компрометации может открыть путь к фальшивым транзакциям.
Именно такую схему LayerZero теперь критикует задним числом. Но Kelp DAO настаивает, что эта конфигурация не была маргинальной или необычной. Напротив, она соответствовала документации, типовым примерам и, по словам команды, была подтверждена в рабочих контактах с LayerZero как допустимая.
Kelp утверждает, что компрометирована была инфраструктура LayerZero
Еще один принципиальный момент касается самого объекта атаки. По версии Kelp DAO, злоумышленники не взломали сторонний независимый верификатор, выбранный протоколом на свой страх и риск. Скомпрометирован был верификатор, работавший на собственной инфраструктуре LayerZero.
Команда утверждает, что атакующие получили доступ к двум серверам LayerZero, которые использовались для проверки корректности межсетевых сообщений. Затем резервные узлы были перегружены мусорным трафиком, из-за чего система начала полагаться именно на уже зараженные элементы. Если эта версия подтверждается, давление на LayerZero будет только усиливаться.
Спор идет не о баге, а об ответственности
Это и делает ситуацию особенно чувствительной. Речь идет не о классическом смарт-контрактном взломе и не о взломе приватных ключей команды Kelp DAO. Спор строится вокруг того, кто отвечает за безопасность конфигурации, которую рынок воспринимал как рабочую и штатную.
Для DeFi это болезненный вопрос. Экосистема часто устроена так, что приложения зависят от инфраструктурных провайдеров, документации, готовых шаблонов и рекомендованных параметров. Если провайдер потом заявляет, что использовавшаяся конфигурация была ошибочной, возникает очевидный кризис доверия.
Исследователи тоже ставят под сомнение позицию LayerZero
На стороне Kelp DAO выступают и некоторые исследователи. Они обращают внимание на то, что в публичной документации и примерах развертывания LayerZero действительно использовались схемы с одним источником верификации на крупных сетях. Это ослабляет позицию компании, которая после взлома попыталась представить 1-of-1 как спорный выбор, сделанный вопреки рекомендациям.
Критика здесь проста. Если конфигурация признана небезопасной, она не должна быть дефолтной, не должна поставляться в примерах и не должна масштабироваться как рабочий вариант для новых интеграций. В противном случае ответственность не может лежать только на протоколе, который ей воспользовался.
Атака затронула мост, а не основное ядро Kelp
Kelp DAO отдельно подчеркивает, что основной протокол рестейкинга не был взломан. По словам команды, инцидент был ограничен мостовым уровнем, который работал на инфраструктуре LayerZero. Это важная деталь для рынка, потому что она отделяет базовую механику rsETH от канала межсетевого перемещения актива.
Кроме того, команда утверждает, что экстренная остановка контрактов спустя 46 минут после атаки позволила предотвратить еще две попытки вывода. Потенциально это спасло около $200 млн в rsETH, которые могли быть выведены сверх уже украденных средств. То есть ущерб мог оказаться еще заметно выше.
LayerZero ужесточает политику после инцидента
На фоне скандала LayerZero уже пошла на резкий шаг. Компания заявила, что больше не будет подписывать сообщения для приложений, использующих конфигурацию с одним верификатором. Это означает принудительную миграцию для всех протоколов, работающих по такой модели.
Само по себе это решение показательно. Оно фактически подтверждает, что архитектура с одним верификатором больше не считается приемлемой. Но одновременно оно усиливает неудобный вопрос: если эта схема действительно была настолько уязвимой, почему она вообще существовала как рабочий стандарт до взлома на сотни миллионов долларов.
Для рынка это удар по репутации всей межсетевой инфраструктуры
История с Kelp и LayerZero важна не только как спор двух участников. Она бьет по более широкому сегменту — межсетевой инфраструктуре, на которой держится все больше протоколов DeFi. Если пользователи и команды начинают сомневаться не только в конкретном приложении, но и в базовой логике мостов, риски быстро распространяются по всей экосистеме.
Это особенно опасно на фоне недавних проблем Aave и других связанных протоколов. Один взлом уже вызвал каскадный эффект через залоги, ликвидность и безнадежную задолженность. Теперь к этому добавляется спор о том, можно ли вообще доверять стандартным конфигурациям одного из крупнейших инфраструктурных игроков.
Что дальше?
Дальнейшее развитие зависит от того, какая версия событий закрепится в публичном поле. Если рынок примет аргумент Kelp DAO о том, что уязвимой была дефолтная инфраструктура LayerZero, это станет серьезным ударом по репутации провайдера и по всей модели доверия к готовым настройкам межсетевых систем.
Если же LayerZero сумеет доказать, что протокол действительно отклонился от рекомендаций или не внедрил нужную избыточность, акцент вернется к ответственности самого приложения. Но уже сейчас ясно одно: спор вышел далеко за пределы одного взлома. Он затрагивает базовый вопрос DeFi о том, где заканчивается децентрализация как маркетинг и начинается реальная ответственность за архитектуру безопасности.
#LayerZero #KelpDAO #defi #Write2Earn
$ZRO

Серия недавних атак на Drift и Kelp показывает, что рынок столкнулся уже не с отдельными взломами, а с устойчивой кампанией против инфраструктуры DeFi. За немногим более две недели из сектора вывели свыше $500 млн. И чем дальше, тем заметнее, что цель злоумышленников — не только отдельные протоколы, а сама связность крипторынка.
Речь идет о более опасной фазе. Если раньше атаки чаще ассоциировались с биржами, компрометацией учетных данных или ошибками в смарт-контрактах, то теперь под удар попадает «техническая прослойка» рынка: мосты, механизмы повторного использования активов и межсетевые каналы передачи данных. Именно там сейчас сосредоточена самая уязвимая часть экосистемы.
Атаки перестают быть разовыми эпизодами
Ключевой вывод из истории с Drift и Kelp состоит в темпе. Между двумя крупными инцидентами прошло меньше трех недель, а суммарный ущерб уже превысил полмиллиарда долларов. Это меняет саму рамку обсуждения.
Когда крупные потери повторяются с такой частотой, рынок уже не может считать их совпадением. Возникает ощущение последовательной стратегии, в которой атаки подбираются не хаотично, а по принципу максимального эффекта для всей системы.
Kelp взломали не через криптографию
Особенно показателен случай с Kelp. Атака не была связана со взломом ключей или разрушением шифрования. Система работала так, как была задумана, но злоумышленники подали ей ложные входные данные, которые она приняла как достоверные.
Это и делает инцидент опаснее. Проблема возникла не из-за фантастически сложной уязвимости, а из-за того, как была собрана сама архитектура доверия. Система проверила, кто отправил сообщение, но не смогла убедиться, что само сообщение правдиво.
Слабым местом стала конфигурация
В основе атаки лежал не только общий дизайн, но и конкретный выбор конфигурации. Kelp использовал одного верификатора для подтверждения межсетевых сообщений. Такой подход быстрее и проще в эксплуатации, но он убирает важный слой защиты.
Именно здесь и проявляется системная проблема DeFi. Формально протокол может быть децентрализованным, но если одна из нижних технических опор работает по упрощенной схеме, вся конструкция становится хрупкой. В такой системе один неверный вход может превратиться в каскадный сбой.
Удар быстро вышел за пределы одного протокола
На этом инцидент не остановился. Активы, задействованные в Kelp, использовались и в других приложениях, в том числе как залог в кредитных протоколах. Это превратило локальный взлом в системный эпизод.
Именно поэтому последствия дошли до Aave. Когда зараженный актив встроен в цепочку обязательств, проблема перестает быть проблемой одного проекта. Она начинает передаваться дальше — через ликвидность, залоги, расчеты и доверие пользователей.
DeFi снова показал свою главную уязвимость
Рынок часто продает идею децентрализации как свой главный плюс. Но инцидент с Kelp показывает, что децентрализация — это не ярлык, а набор технических решений. Если хотя бы один уровень системы централизован или слишком упрощен, весь бренд «децентрализованности» быстро теряет смысл.
Именно это особенно болезненно для сектора. Пользователь видит один интерфейс и один токен, но за ними скрывается длинная цепочка зависимостей. И прочность этой цепочки определяется самым слабым звеном, а не самыми красивыми обещаниями команды.
Хакеры смещают фокус на инфраструктуру
Важный сдвиг заметен и в выборе целей. Если раньше главным объектом атак были биржи или очевидные уязвимости в коде, сейчас под удар все чаще попадает «сантехника» рынка — мосты, межсетевые протоколы, повторное использование активов, валидаторы и конфигурационные слои.
Это логично. Именно в этих участках сосредоточено много стоимости, а наблюдать за ними сложнее. Они глубже встроены в рынок, менее понятны обычному пользователю и чаще зависят от человеческих решений при настройке. Для атакующего это почти идеальная комбинация.
Проблема не в неизвестных рисках, а в известных
Самое неприятное в этой истории то, что она не открыла новую категорию угроз. Напротив, она показала, что экосистема все еще не умеет закрывать хорошо известные слабые места. Речь не о черном лебеде, а о повторении уже знакомого сценария в новой обертке.
Именно поэтому атака выглядит такой тревожной. Если рынок продолжает оставлять критические настройки на усмотрение команд и операторов, то скорость адаптации злоумышленников будет выше скорости исправлений. А это уже стратегическая проблема.
Для DeFi это не просто убытки, а кризис модели
Потери в $500 млн за две с лишним недели — это не только вопрос денег. Это удар по всей модели доверия в секторе. DeFi по-прежнему обещает открытый доступ, гибкость и капиталовую эффективность, но каждый такой эпизод напоминает, что за эту эффективность рынок платит сложностью и хрупкостью.
Чем больше активов движется между сетями и протоколами, тем сильнее один сбой заражает остальные элементы системы. Это делает инфраструктурные атаки особенно разрушительными. Они не просто крадут средства, а подрывают уверенность в том, что экосистема вообще умеет изолировать риск.
Что дальше?
Главная угроза сейчас — не только новые атаки, а повторение уже известных моделей. Если рынок не перейдет от рекомендаций к обязательным стандартам безопасности, такие инциденты будут повторяться. И с каждым разом цена будет выше.
Сектору придется делать неприятный выбор. Либо он жертвует частью скорости, простоты и доходности ради более жесткой архитектуры безопасности, либо продолжает жить в режиме, где один сбой внизу стека способен обрушить доверие ко всему рынку. Судя по последним событиям, времени на этот выбор остается все меньше.
#HackerAlert #security #defi #Write2Earn
$BNB

Przez ostatnie dziesięć lat hakerzy ukradli z rynku kryptowalut ponad $17 miliardów — a główną przyczyną strat nie była luka w smart kontraktach, lecz kompromitacja prywatnych kluczy. Takie dane opublikowała platforma DefiLlama, która zarejestrowała 518 udokumentowanych incydentów w ciągu ostatniej dekady.

Rynek kryptowalut w ostatnich dniach stawia czoła kolejnemu silnemu wstrząsowi. Seria dużych incydentów bezpieczeństwa doprowadziła do strat w wysokości setek milionów dolarów, co ponownie otwiera pytanie o bezpieczeństwo całej branży. Mimo że ceny głównych kryptowalut pozostają stosunkowo stabilne, zaufanie inwestorów otrzymuje kolejny cios.
💻 Setki milionów dolarów zniknęły
Zgodnie z dostępnymi informacjami w krótkim okresie skradziono ponad 600 milionów USD w różnych projektach. Do najbardziej dotkniętych należą: