🚨СВЕЖИЙ СКАНДАЛ 🚨
KelpDAO обвинила LayerZero в инфраструктурном сбое после взлома rsETH
KelpDAO опубликовала большой разбор инцидента с rsETH-бриджем и оспорила позицию LayerZero, согласно которой основной причиной взлома была конфигурация Kelp с 1-of-1 DVN.
Инцидент произошёл 18 апреля 2026 года. По версии KelpDAO, атака исходила из инфраструктуры LayerZero Labs и привела к потерям более чем на $300 млн в DeFi. Речь идёт о forged messages, из-за которых были высвобождены 116 500 rsETH.
Kelp также заявила, что ещё две forged-транзакции на сумму более $100 млн были подписаны и обработаны LayerZero Labs DVN, но были заблокированы после вмешательства команды Kelp и паузы контрактов.
Главный спор — ответственность за 1-of-1 DVN setup. LayerZero ранее указывала, что Kelp использовала single-DVN configuration, где один verifier мог подтвердить cross-chain message без второго независимого DVN.
KelpDAO утверждает, что такая настройка не была уникальной для Kelp. В посте команда ссылается на Dune-анализ, по которому из примерно 2 665 LayerZero OApp contracts около 47% работали с 1-1 DVN security floor, 45% — с 2-2, и только около 5% — с 3-3 или выше.
По версии Kelp, более 120 OFT использовали 1-1 DVN setup, а около 90% LayerZero messages за предыдущие 90 дней требовали только один или два DVN для verification.
Kelp отдельно утверждает, что LayerZero Labs DVN входил в default configurations в документации LayerZero, а OFT Quickstart и default template направляли разработчиков к 1-1 setup с LayerZero Labs как required DVN и без optional DVNs.
Также Kelp опубликовала скриншоты коммуникаций с представителями LayerZero. По версии Kelp, LayerZero знала о 1-1 DVN configuration, обсуждала её с командой и не предупреждала, что такая настройка несёт material security risk.
В технической части Kelp ссылается на независимые отчёты, согласно которым атака была направлена на off-chain infrastructure, используемую LayerZero Labs DVN для наблюдения за source chain. По этой версии, attackers скомпрометировали RPC-инфраструктуру и заставили DVN подписать сообщение о транзакции, которой не было в canonical chain state.
LayerZero в своём postmortem описывала событие как RPC-spoofing attack и указывала, что core protocol, DVN instances и private keys не были скомпрометированы. Kelp спорит с такой рамкой и считает, что для integrator DVN infrastructure является частью security stack.
После инцидента LayerZero объявила, что больше не будет подписывать или attest messages для приложений с 1-1 DVN configuration. Kelp трактует это как подтверждение, что такая конфигурация была широко распространена и изменилась только после крупного сбоя.
KelpDAO заявила, что переводит rsETH с LayerZero OFT standard на Chainlink CCIP и Cross-Chain Token standard. Команда описывает это как следующий шаг для повышения безопасности cross-chain инфраструктуры rsETH.
https://x.com/KelpDAO/status/2051755467328913637
https://x.com/KelpDAO/status/2051754226351771772
————————————————————
https://app.hyperliquid.xyz/vaults/0x654016a8c9fcf0c4cb7ed6078aba21f7f399f7b7
https://app.hyperliquid.xyz/join/BREDOSTRATEGY
https://docs.google.com/forms/u/0/d/e/1FAIpQLScokQg0HlXZZ4_t3fHG2rfvBGiz2AQxG7ZtP03acOn04Jiokw/alreadyresponded?usp=send_form
