LayerZero：KelpDAO из-за единственной настройки DVN был украден 290 миллионов долларов, сама протокол не содержит уязвимостей

Deep Tide TechFlow новости, 20 апреля, согласно официальному заявлению LayerZero, 18 апреля 2026 года, под управлением KelpDAO, rsETH подвергся хакерской атаке, потеряв около 290 миллионов долларов. Предварительное расследование показывает, что эта атака могла быть осуществлена организацией Лазарь (Lazarus Group) из Северной Кореи через TraderTraitor. Злоумышленники заразили RPC-инфраструктуру, на которую опирается LayerZero Labs DVN, и в сочетании с DDoS-атакой вынудили систему переключиться на заражённые узлы, что в итоге позволило сфальсифицировать межцепочечные транзакции и совершить кражу.

LayerZero отметил, что корень проблемы заключается в использовании KelpDAO конфигурации с одним DVN, что создало точку отказа, в то время как ранее LayerZero неоднократно советовал перейти на архитектуру с несколькими DVN для резервирования. Сам протокол LayerZero не обнаружил никаких уязвимостей, влияние атаки полностью ограничено rsETH, другие межцепочечные активы и приложения не пострадали. В настоящее время DVN LayerZero Labs восстановил работу и объявил, что больше не будет подписывать или подтверждать сообщения для приложений, использующих конфигурацию 1/1. LayerZero сотрудничает с международными правоохранительными органами и активно помогает в отслеживании украденных средств.