Kelp DAO отказывается от LayerZero в пользу Chainlink CCIP, заявляя, что им продали нерабочую систему

В публикации в X от 5 мая Kelp DAO подтвердил, что мигрирует свой токен ликвидного рестейкинга rsETH со стандарта OFT LayerZero на CCIP Chainlink, ссылаясь на эксплойт 18 апреля, в результате которого было похищено 292 млн $. Вместе с объявлением Kelp DAO опубликовал скриншоты переписки с сотрудниками LayerZero, подтверждающие, что команда компании одобрила конфигурацию верификатора 1-of-1, ставшую причиной убытков.

Миграция уже технически началась. Репозиторий Kelp на GitHub теперь содержит «CCIP (Chainlink) RSETH (New)» наряду с устаревшим контрактом LayerZero RSETH_OFT.

Kelp утверждает, что LayerZero одобрил конфигурацию, которую впоследствии осудил

Атака на Kelp DAO 18 апреля позволила похитить 116 500 rsETH — около 18% токенов ликвидного рестейкинга (LRT), находившихся в обращении, — через кросс-чейн-мост на базе LayerZero. По данным Chainalysis, злоумышленники скомпрометировали внутренние RPC-узлы, управляемые LayerZero Labs, и использовали DDoS-атаку, чтобы направить трафик на заражённые узлы.

Конфигурация сети децентрализованных верификаторов 1-of-1 означала, что одной поддельной подписи было достаточно, чтобы целевая цепочка выпустила токены без соответствующего сжигания в исходной цепочке.

В отчёте LayerZero от 19 апреля говорилось, что конфигурация Kelp «прямо противоречит» многоуровневой модели DVN, рекомендованной LayerZero. Ответ Kelp от 5 мая оспаривает такую характеристику.

На одном из опубликованных Kelp скриншотов цитируется сообщение члена команды LayerZero: «No problem on using defaults either.» Переписка относится к периоду расширения Kelp на L2 и ссылается на ту же конфигурацию DVN 1-of-1 LayerZero Labs, которая впоследствии была упомянута в отчёте о постмортеме.

Данные подтверждают позицию Kelp относительно распространённости данной конфигурации. По имеющимся сведениям, 47% активных контрактов OApp LayerZero использовали конфигурацию DVN 1-of-1 на момент эксплойта. LayerZero с тех пор запретил эту конфигурацию и инициирует миграцию для всех затронутых приложений.

Тот же дефолтный параметр фигурировал в собственном руководстве LayerZero V2 OApp Quickstart и в условиях программы bug bounty, которая исключала выборы верификатора на уровне приложений из числа вознаграждаемых.

Как сообщал Cryptopolitan в конце апреля, эксплойт спровоцировал отток TVL из Aave на 13 млрд $ в течение нескольких дней, а объём безнадёжных долгов в протоколе кредитования оценивался в 177 млн $ до начала восстановительных мероприятий.

Почему Kelp DAO выбрал Chainlink CCIP

По словам сооснователя Chainlink Сергея Назарова, архитектура CCIP отличается от альтернативных бриджей тремя структурными особенностями:

• Каждый лейн CCIP работает на трёх отдельных сетях оракулов, а не на трёх узлах внутри одной сети. Каждая сеть отвечает за подтверждение отдельного аспекта транзакции. Таким образом, компрометация одной сети не затрагивает другую.
• Отдельная сеть управления рисками функционирует параллельно с основным протоколом, где команды могут задавать политики для конкретных цепочек — например, правила обработки реорганизаций или новых векторов атак — без изменения базового кода.
• Сеть управления рисками и транзакционные сети были созданы разными командами на разных языках программирования. Уязвимость в одной кодовой базе не распространяется на другую.

По существу, CCIP снижает вероятность того, что один скомпрометированный путь верификации сможет авторизовать некорректный выпуск rsETH.

«Это действительно единственный бридж, в котором реализовано своеобразное клиентское разнообразие и отдельные кодовые базы взаимодействуют друг с другом безопасным образом», — добавил он.

Эксплойт 18 апреля оказался успешным, потому что существовал единственный верификатор, единый набор кода и единственный инфраструктурный оператор, которых можно было скомпрометировать.

CCIP функционирует без публично раскрытых инцидентов с потерей средств с момента запуска.

Что будет дальше

На прошлой неделе LayerZero обязался выделить 10 000 ETH в фонд восстановления DeFi United. Совет безопасности Arbitrum заморозил 30 766 ETH с кошельков злоумышленника.

Правовой статус этих средств по-прежнему остаётся спорным: в начале этого месяца американские истцы с судебными решениями против Северной Кореи по делам, связанным с терроризмом, предприняли попытку арестовать эти средства как собственность КНДР.

Для Kelp миграция на CCIP является структурным решением. Для LayerZero принудительная миграция на multi-DVN примерно для половины его приложений — это то, что последует за худшим DeFi-эксплойтом 2026 года на сегодняшний день.

Если вы читаете это, вы уже впереди. Оставайтесь там вместе с нашей новостной рассылкой.