Firma LayerZero Labs opublikowała otwarty list, w którym przyznała się do błędów w komunikacji i działaniu wewnętrznych systemów po ataku KelpDAO.
W LayerZero podkreślono, że sama infrastruktura protokołu nie ucierpiała. Niemniej jednak atak dotknął wewnętrzne systemy firmy, po czym musiała ona przyznać, że miała problemy z reakcją na incydent i komunikacją z użytkownikami.
List z przeprosinami LayerZero Labs opublikowało 8 maja 2026 roku.
LayerZero uznało problemy z multisig po ataku Lazarusa
W okolicach 19 kwietnia 2026 roku grupa hakerska Lazarus Group zaatakowała wewnętrzne węzły RPC LayerZero Labs, które były używane w sieci DVN. Hakerzy zakłócili działanie wewnętrznych usług RPC, a równocześnie przeprowadzili atak DDoS na zewnętrznego dostawcę RPC firmy.
W LayerZero stwierdzili, że sam protokół podczas ataku nie ucierpiał.
Jak wcześniej informowano, włamanie dotknęło tylko jedną aplikację. To około 0,14% wszystkich aplikacji w ekosystemie LayerZero i około 0,36% z całkowitego wolumenu aktywów przechodzących przez mosty platformy. W wyniku ataku KelpDAO straciło około 300 mln USD w ramach eksploitu rsETH.
W liście z przeprosinami LayerZero poruszyło również jeszcze jeden incydent, który miał miejsce około trzy i pół roku temu. Wtedy jeden z uczestników wykorzystał multisig-portfel firmy do osobistego handlu memecoinami McPepes na Uniswap.
Po tym firma wymieniła jednego z sygnatariuszy, zmieniła portfele i dodała nowe środki bezpieczeństwa, aby coś takiego się nie powtórzyło.
Problem polega na tym, że to stało w sprzeczności z wcześniejszymi oświadczeniami współzałożyciela LayerZero, Briana Pellegrino. Mniej niż dobę przed przyznaniem się nazywał takie operacje zwykłym testowaniem OFT.
Użytkownicy szybko zauważyli niespójności. Ich zdaniem memecoins z tych transakcji już od dawna regularnie pojawiały się w aktywności tego samego multisig-portfela.
Później LayerZero wyjaśniło, że ich system multisig pozwala zarządzać tylko funkcjami Endpoint, w tym dodawaniem nowych sieci i aktualizacjami ustawień domyślnych.
LayerZero wezwało deweloperów do poważniejszego podejścia do bezpieczeństwa
W LayerZero znów przypomniano, że projekt został pierwotnie stworzony, aby uniknąć pojedynczego punktu awarii, z którym często borykają się zwykłe mosty blockchainowe. W firmie podkreślono, że każda aplikacja może samodzielnie konfigurować swój system bezpieczeństwa i nie być całkowicie zależna od LayerZero Labs.
Po ataku zespół również wydał zalecenia dla deweloperów. W LayerZero sugerują, aby sztywno ustalać wszystkie konfiguracje, a nie korzystać z ustawień domyślnych, które kontroluje sama firma. Deweloperom radzi się także zwiększenie liczby potwierdzeń bloków, aby zmniejszyć ryzyko reorganizacji sieci oraz konfigurowanie DVN przynajmniej przez dwóch niezależnych uczestników, a lepiej przez trzech-pięciu. W LayerZero uważają, że większe projekty powinny uruchamiać własne węzły DVN.
LayerZero również wyjaśniło, jak działają aktualne modele zaufania w systemie. Na przykład standardowe aplikacje i konfiguracje DVN z jednym walidatorem w zasadzie zależą od multisig LayerZero Labs. Przy tym usługi do wysyłania gazu i wykonywania transakcji wpływają tylko na dostępność sieci, a nie na bezpieczeństwo aktywów.
Po ataku LayerZero przestało wspierać schematy DVN 1/1. Teraz standardowe ustawienia przenoszą się na schematy 3/3 lub 5/5, gdzie potwierdzenie odbywa się od razu przez kilku niezależnych uczestników. Równolegle LayerZero rozwija nowego klienta DVN w Rust.
Konsekwencje dla DeFi po włamanie do LayerZero
Po ataku LayerZero spotkało się z krytyką ze strony społeczności kryptowalutowej. Wielu nie spodobało się, że w pierwszych dniach firma starała się częściowo przerzucić odpowiedzialność na partnerów.
Po incydencie KelpDAO i Solv Protocol już przeniosły swoje systemy na Chainlink. Jeszcze kilka dużych projektów, w tym Beefy, Ethena, BitGo i Lombard, zaczęło ponownie oceniać swoje współprace z LayerZero.
Na tle skandalu pojawiły się obawy, że wolumeny transferów przez mosty LayerZero mogą zmniejszyć się. Pod presją znalazły się także dochody Stargate i program wykupu tokena ZRO.
Aby złagodzić skutki ataku, LayerZero Labs obiecało przeznaczyć 5 000 ETH w ramach planu ratunkowego DeFi United, a kolejne 5 000 ETH na wsparcie pul płynności Aave.
Ale nawet po przeprosinach historia znów poruszyła kwestię bezpieczeństwa protokołów cross-chain. Aktualnie LayerZero korzysta z systemu multisig 7/10 przez OneSig.
Firma nadal twierdzi, że protokół pozostaje niezawodnym narzędziem do dużych transferów межсетевых. Jednak ostatecznie zrozumieć reakcję rynku będzie można dopiero za kilka tygodni, gdy stanie się jasne, ile projektów będzie kontynuować współpracę z LayerZero.
\u003ct-216/\u003e \u003ct-218/\u003e \u003ct-220/\u003e \u003ct-222/\u003e
\u003cc-207/\u003e
