Kelp из-за спора о ответственности за хакерскую атаку DeFi на сумму 292 миллиона долларов переходит к Chainlink

Статья: Муругаверл Махасенан, CATENAA

12 мая 2026 года, вторник — KelpDAO обвинил инфраструктуру LayerZero в содействии инциденту с атакой на сумму 292 миллиона долларов и заявил, что при восстановлении своей системы стейкинга ликвидных токенов они перенесут межцепочечную систему на Chainlink. Этот инцидент стал одним из крупнейших событий в области безопасности DeFi в этом году.

Основой спора стала атака, произошедшая в апреле, в результате которой было украдено около 116 500 rsETH. rsETH — это токен ликвидного стейкинга на базе Ethereum, используемый для межцепочечных переводов.

Эта атака была направлена на мостовую систему, которая позволяет rsETH перемещаться между несколькими блокчейн-сетями. Исследователи безопасности связали этот инцидент с корейской хакерской группировкой Lazarus Group, которая связана с несколькими крупными кражами криптовалют.

Ключевая ответственность

KelpDAO заявил, что инфраструктура LayerZero сыграла ключевую роль в возникновении уязвимости. В протоколе сообщили, что из-за использования в системе одного валидатора злоумышленники смогли манипулировать процессом проверки транзакций после взлома части маршрутизирующей инфраструктуры.

KelpDAO отметил, что эта уязвимость позволила подделывать межцепочечные транзакции и получать их одобрение без должной проверки.

LayerZero отверг эти обвинения. Компания заявила, что инцидент ограничен конкретной реализацией Kelp и что в ней использовалась конфигурация с одним валидатором, что отклоняется от рекомендуемой архитектуры с несколькими валидаторами.

Разногласия сторон переросли в публичную дискуссию о том, как в децентрализованных межцепочечных системах следует определять ответственность.

KelpDAO заявил, что такие компании, как Chainalysis и SEAL 911, поддерживают его позицию, указывая, что уязвимость возникла из-за неправильной настройки инфраструктуры LayerZero.

Также KelpDAO отметил, что модель с одним валидатором не уникальна для Kelp — она широко используется в других приложениях внутри этой экосистемы.

Протокол сообщил, что злоумышленник успешно взломал удалённые вызовы процедур (RPC), связанные с сетью валидаторов, что позволило внедрить поддельные транзакционные данные.

Затем эти данные были приняты системой, что дало злоумышленнику возможность без разрешения переводить средства между несколькими блокчейнами.

KelpDAO заявил, что после инцидента LayerZero обновил свою политику и больше не поддерживает конфигурацию с одним валидатором. По мнению KelpDAO, это изменение подтверждает наличие системных рисков в прежней архитектуре, которые до атаки не были должным образом учтены.

LayerZero настаивает, что в документации всегда рекомендовалась безопасная конфигурация с несколькими валидаторами, и что каждая сторона должна нести ответственность за свою настройку и развертывание.

На данный момент LayerZero не опубликовал подробных технических объяснений по последним обвинениям KelpDAO.

Заморозка активов и юридические процедуры

Влияние этого инцидента вышло за рамки технических споров. Около 71 миллиона долларов активов, связанных с атакой, были заморожены в сети Arbitrum, что привело к началу судебных разбирательств в Федеральном суде Нью-Йорка. Основной вопрос — должны ли замороженные активы быть возвращены или их следует оставить в замороженном состоянии до дальнейшего расследования.

KelpDAO заявил, что этот инцидент поднял более широкие вопросы, связанные с определением ответственности в межцепочечной инфраструктуре и рисками, связанными с использованием единственной точки проверки. В протоколе подчеркнули, что этот случай выявил структурные слабости и показал необходимость перехода к более децентрализованным механизмам проверки.

Переход на Chainlink

В рамках ответных мер KelpDAO объявил о переносе своей системы rsETH на межцепочечный протокол взаимодействия Chainlink (CCIP). Новая система будет использовать несколько независимых валидаторов для одобрения транзакций, что снизит зависимость от одного субъекта.

Chainlink подтвердил участие в этом переносе и заявил, что сотрудничает с KelpDAO для повышения межцепочечной безопасности. Компания подчеркнула, что для широкого внедрения DeFi необходима более надежная инфраструктура, снижающая системные риски.

Главный коммерческий директор Chainlink Йохан Эйд отметил, что безопасная межцепочечная система критически важна для долгосрочного развития блокчейн-финансов. Он подчеркнул, что все протоколы должны обеспечить, чтобы межцепочечные операции не были подвержены рискам из-за единой точки отказа.

Этот шаг стал важным поворотом для KelpDAO. Ранее межцепочечные операции этого протокола полностью зависели от инфраструктуры LayerZero. После инцидента KelpDAO заявил, что переосмысливает дизайн системы, делая безопасность и прозрачность приоритетами.

Влияние на индустрию

Этот инцидент стал одним из крупнейших раскрытых уязвимостей в сфере DeFi в 2026 году и вновь усилил опасения отрасли по поводу уязвимости межцепочечных мостов. Мосты остаются одними из наиболее уязвимых компонентов инфраструктуры блокчейна.

Аналитики отмечают, что межцепочечные системы требуют координации проверки между несколькими сетями, что вводит сложные риски безопасности. Даже небольшие конфигурационные дефекты могут стать причиной трудно обнаруживаемых атак.

Этот инцидент также обострил дискуссию о том, следует ли использовать легковесные модели проверки в децентрализованных системах или более ресурсоемкие схемы с несколькими валидаторами. За сторонники простых систем ценят эффективность, а критики считают, что такие подходы увеличивают системные риски.

На момент публикации статьи LayerZero не дал публичного ответа на последние обвинения KelpDAO.

По мере развития расследования и судебных процессов ожидается, что этот случай повлияет на проектирование систем проверки в будущих межцепочечных протоколах и на распределение ответственности при будущих инцидентах в DeFi. KelpDAO заявил, что сейчас сосредоточен на обеспечении безопасности rsETH и восстановлении доверия пользователей при переходе на инфраструктуру Chainlink.