#LayerZeroCEOAdmitsProtocolFlaws
Генеральный директор LayerZero признает сбои протокола после $292M хакерской атаки — но Kelp DAO говорит: «Вы одобрили настройку, а теперь обвиняете нас»
Неделями LayerZero указывал на Kelp DAO как на виновника взлома на сумму 292 миллиона долларов, потрясшего DeFi. «Они использовали конфигурацию проверяющего 1 из 1 — мы предупреждали об этом». Такова была версия событий. Но теперь генеральный директор LayerZero Брайан Пеллегрино публично признал недостатки протокольного уровня, обещая кардинально улучшить безопасность. А Kelp DAO опубликовала доказательства, которые могут полностью перевернуть игру обвинений.
Позвольте мне объяснить, почему это важно для каждого моста между цепочками, которому вы когда-либо доверяли.
🔥 Признание, которое все изменило
4 мая Пеллегрино опубликовал публичное заявление, признавая сбои протокола LayerZero после взлома Kelp DAO, обещая всестороннюю модернизацию безопасности. Это значительный сдвиг по сравнению с первоначальным послесмертным отчетом LayerZero от 20 апреля, в котором атака рассматривалась исключительно как сбой конфигурации на уровне приложения со стороны Kelp DAO — а не проблема протокола.
Почему произошел сдвиг? Потому что доказательства становились все труднее игнорировать.
🔍 Разрушительная опровержение Kelp DAO
5 мая Kelp DAO опубликовала подробный ответ, который прямо противоречит основной заявленной позиции LayerZero. Вот что они раскрыли:
1. LayerZero одобрил настройку проверяющего 1 из 1, которую теперь обвиняет Kelp DAO, — они поделились скриншотами приватных переписок с сотрудниками LayerZero, где явно говорилось: «Нет проблем с использованием настроек по умолчанию — я тут [redacted], поскольку он упомянул, что вы можете захотеть использовать пользовательскую настройку DVN для проверки сообщений, но оставлю это вашей команде!» Упомянутые «настройки по умолчанию» — это конфигурация DVN LayerZero Labs 1 из 1, именно она позже была названа критической уязвимостью, которая позволила взлом.
2. «Опасная» конфигурация — это стандартная настройка LayerZero, которая называлась Kelp's 1 из 1 — крайний, безответственный выбор. Аргумент Kelp: это стандартная конфигурация платформы, используемая сотнями других приложений по всему экосистему. Если большинство интеграций LayerZero используют 1 из 1, называть это «ошибкой пользователя» при сбое — все равно что продавать машину без подушек безопасности и обвинять водителя за их отсутствие.
3. Собственная инфраструктура LayerZero была скомпрометирована. Атака сработала потому, что злоумышленники взломали два RPC-узла, на которых полагался проверяющий LayerZero, и DDoS-атакой заблокировали остальные. Инфраструктура DVN LayerZero — система, предназначенная для проверки межцепочечных сообщений — была взломана. Представитель сообщества Chainlink Зак Райнс прямо заявил: «LayerZero уклоняется от ответственности за то, что их собственная инфраструктура узлов DVN была скомпрометирована и вызвала взлом $290M моста.»
4. Четыре вопроса, оставшихся без ответа от Kelp DAO. Kelp задал конкретные вопросы, на которые LayerZero не ответила публично: как получали доступ к спискам RPC-узлов? Как документация LayerZero соотносится с огромным количеством конфигураций 1 из 1 по всему экосистему? Почему мониторинг не обнаружил компрометацию инфраструктуры? Как долго работали скомпрометированные узлы до подписания поддельного сообщения?
Это не риторические вопросы — это требования ответственности, и признание протокольных недостатков LayerZero усложняет их игнорирование.
🧠 Настоящий урок: риск кода против операционного риска
Анализ безопасности OpenZeppelin подчеркнул важный момент, который большинство упустило: в смарт-контрактах Kelp DAO НЕ было ошибок. Код был проверен и надежен. Что не сработало — это операционная и интеграционная настройка инфраструктуры моста, что выходит за рамки обычных ревизий и аудитов кода.
Это различие редко обсуждается в индустрии. Можно иметь идеально проверенные контракты и потерять 292 миллиона долларов, если инфраструктурный слой под ними содержит единственную точку отказа. Модель LayerZero основана на децентрализованных сетях проверяющих (DVN), но когда настройка по умолчанию — 1 из 1 (один проверяющий — сама LayerZero Labs), «децентрализованность» превращается в маркетинговое слово, а не в реальную безопасность. Одна скомпрометированная нода. Одно поддельное сообщение. 292 миллиона долларов исчезли.
📊 Влияние цены ZRO — рынок голосует
ZRO торгуется по цене 1.395 долларов, снизившись за 24 часа на -5.1% и за 30 дней — на -29.6%. Техническая картина показывает ясную картину:
Ежедневные скользящие средние в полном медвежьем排列 (MA7 < MA30 < MA120) — устойчивое нисходящее движение
PDI < MDI при ADX 34.4 — сильное снижение импульса
Сегодня снижение на -4.4% относительно BTC — значительная недопроизводительность
Фьючерсный открытый интерес снизился на -11.6% за 24 часа — позиции ликвидируются, а не накапливаются
НО: ежедневный MACD только что сформировал золотой крест (DIF пересекся выше DEA), а 15-минутный CCI/WR в зоне перепроданности — есть потенциал краткосрочного отскока
Рынок закладывает репутационные потери и неопределенность. Признание руководством LayerZero недостатков протокола — шаг к ответственности, но доказательства Kelp DAO поднимают более сложный вопрос: было ли это когда-либо просто «ошибкой конфигурации пользователя» или изначально дизайн протокола был по сути небезопасен?
⚡ Что это значит для инфраструктуры межцепочечной связи
1. Настройки по умолчанию важнее документации. Если протокол поставляется с настройкой проверяющего 1 из 1 по умолчанию, это не рекомендация — это уровень безопасности, который он реально предлагает. Документация с советами «настроить мульти-проверяющего» не защищает пользователей, следящих за стандартными настройками. Реальная безопасность системы определяется тем, что большинство пользователей реально используют, а не тем, что написано в документации.
2. Инфраструктурный риск невидим, пока не взорвется. Аудиты смарт-контрактов выявляют баги кода. Они не выявляют скомпрометированные RPC-узлы, DDoS-атакованные валидаторы или единственные доверенные точки в слоях сообщений. Следующий крупный взлом DeFi, скорее всего, произойдет не из-за уязвимости в коде — а из-за операционной инфраструктуры, на которую полагаются контракты, но которой не могут управлять.
3. Ответственность не может быть ретроспективной. Признание руководства LayerZero — это хорошо, но оно пришло после недель уклонения от ответственности и обвинений Kelp DAO. Если бы это признание было сделано 20 апреля вместе с послесмертным отчетом — а не с историей «Kelp настроил неправильно» — реакция сообщества была бы совсем другой. Доверие строится в первые 48 часов после кризиса, а не на третьей неделе.
4. Миграция Kelp DAO на Chainlink CCIP — вердикт рынка. Kelp объявила о переходе rsETH с стандарта LayerZero OFT на протокол межцепочечной совместимости Chainlink. Когда ваш крупнейший партнер по интеграции уходит после взлома — это не просто бизнес-решение, а вердикт по безопасности, основанный на реальных тестах системы и выявленных недостатках.
💡 Итог
Признание руководством LayerZero недостатков протокола — необходимый шаг, но только первый. Настоящий тест — сможет ли LayerZero ответить публично на четыре вопроса Kelp DAO, полностью пересмотреть свои настройки безопасности по умолчанию и восстановить доверие интеграторов, которые теперь задаются вопросом, означает ли «децентрализованный проверяющий» что-либо, когда по умолчанию проверяет одна компания.
Потеряно 292 миллиона долларов. В коде ошибок нет. Уязвимость была не в коде — она в модели доверия. И каждый межцепочечный мост, использующий подобную архитектуру, сейчас должен задавать себе тот же вопрос.
Должны ли создатели протоколов нести ответственность за небезопасные настройки по умолчанию, или всегда ответственность за настройку лежит на пользователе? Этот спор может изменить подход к проектированию архитектуры безопасности каждого мостового протокола — оставляйте свое мнение ниже 👇
@Gate_Square
$ZRO $ETH
Генеральный директор LayerZero признает сбои протокола после $292M хакерской атаки — но Kelp DAO говорит: «Вы одобрили настройку, а теперь обвиняете нас»
Неделями LayerZero указывал на Kelp DAO как на виновника взлома на сумму 292 миллиона долларов, потрясшего DeFi. «Они использовали конфигурацию проверяющего 1 из 1 — мы предупреждали об этом». Такова была версия событий. Но теперь генеральный директор LayerZero Брайан Пеллегрино публично признал недостатки протокольного уровня, обещая кардинально улучшить безопасность. А Kelp DAO опубликовала доказательства, которые могут полностью перевернуть игру обвинений.
Позвольте мне объяснить, почему это важно для каждого моста между цепочками, которому вы когда-либо доверяли.
🔥 Признание, которое все изменило
4 мая Пеллегрино опубликовал публичное заявление, признавая сбои протокола LayerZero после взлома Kelp DAO, обещая всестороннюю модернизацию безопасности. Это значительный сдвиг по сравнению с первоначальным послесмертным отчетом LayerZero от 20 апреля, в котором атака рассматривалась исключительно как сбой конфигурации на уровне приложения со стороны Kelp DAO — а не проблема протокола.
Почему произошел сдвиг? Потому что доказательства становились все труднее игнорировать.
🔍 Разрушительная опровержение Kelp DAO
5 мая Kelp DAO опубликовала подробный ответ, который прямо противоречит основной заявленной позиции LayerZero. Вот что они раскрыли:
1. LayerZero одобрил настройку проверяющего 1 из 1, которую теперь обвиняет Kelp DAO, — они поделились скриншотами приватных переписок с сотрудниками LayerZero, где явно говорилось: «Нет проблем с использованием настроек по умолчанию — я тут [redacted], поскольку он упомянул, что вы можете захотеть использовать пользовательскую настройку DVN для проверки сообщений, но оставлю это вашей команде!» Упомянутые «настройки по умолчанию» — это конфигурация DVN LayerZero Labs 1 из 1, именно она позже была названа критической уязвимостью, которая позволила взлом.
2. «Опасная» конфигурация — это стандартная настройка LayerZero, которая называлась Kelp's 1 из 1 — крайний, безответственный выбор. Аргумент Kelp: это стандартная конфигурация платформы, используемая сотнями других приложений по всему экосистему. Если большинство интеграций LayerZero используют 1 из 1, называть это «ошибкой пользователя» при сбое — все равно что продавать машину без подушек безопасности и обвинять водителя за их отсутствие.
3. Собственная инфраструктура LayerZero была скомпрометирована. Атака сработала потому, что злоумышленники взломали два RPC-узла, на которых полагался проверяющий LayerZero, и DDoS-атакой заблокировали остальные. Инфраструктура DVN LayerZero — система, предназначенная для проверки межцепочечных сообщений — была взломана. Представитель сообщества Chainlink Зак Райнс прямо заявил: «LayerZero уклоняется от ответственности за то, что их собственная инфраструктура узлов DVN была скомпрометирована и вызвала взлом $290M моста.»
4. Четыре вопроса, оставшихся без ответа от Kelp DAO. Kelp задал конкретные вопросы, на которые LayerZero не ответила публично: как получали доступ к спискам RPC-узлов? Как документация LayerZero соотносится с огромным количеством конфигураций 1 из 1 по всему экосистему? Почему мониторинг не обнаружил компрометацию инфраструктуры? Как долго работали скомпрометированные узлы до подписания поддельного сообщения?
Это не риторические вопросы — это требования ответственности, и признание протокольных недостатков LayerZero усложняет их игнорирование.
🧠 Настоящий урок: риск кода против операционного риска
Анализ безопасности OpenZeppelin подчеркнул важный момент, который большинство упустило: в смарт-контрактах Kelp DAO НЕ было ошибок. Код был проверен и надежен. Что не сработало — это операционная и интеграционная настройка инфраструктуры моста, что выходит за рамки обычных ревизий и аудитов кода.
Это различие редко обсуждается в индустрии. Можно иметь идеально проверенные контракты и потерять 292 миллиона долларов, если инфраструктурный слой под ними содержит единственную точку отказа. Модель LayerZero основана на децентрализованных сетях проверяющих (DVN), но когда настройка по умолчанию — 1 из 1 (один проверяющий — сама LayerZero Labs), «децентрализованность» превращается в маркетинговое слово, а не в реальную безопасность. Одна скомпрометированная нода. Одно поддельное сообщение. 292 миллиона долларов исчезли.
📊 Влияние цены ZRO — рынок голосует
ZRO торгуется по цене 1.395 долларов, снизившись за 24 часа на -5.1% и за 30 дней — на -29.6%. Техническая картина показывает ясную картину:
Ежедневные скользящие средние в полном медвежьем排列 (MA7 < MA30 < MA120) — устойчивое нисходящее движение
PDI < MDI при ADX 34.4 — сильное снижение импульса
Сегодня снижение на -4.4% относительно BTC — значительная недопроизводительность
Фьючерсный открытый интерес снизился на -11.6% за 24 часа — позиции ликвидируются, а не накапливаются
НО: ежедневный MACD только что сформировал золотой крест (DIF пересекся выше DEA), а 15-минутный CCI/WR в зоне перепроданности — есть потенциал краткосрочного отскока
Рынок закладывает репутационные потери и неопределенность. Признание руководством LayerZero недостатков протокола — шаг к ответственности, но доказательства Kelp DAO поднимают более сложный вопрос: было ли это когда-либо просто «ошибкой конфигурации пользователя» или изначально дизайн протокола был по сути небезопасен?
⚡ Что это значит для инфраструктуры межцепочечной связи
1. Настройки по умолчанию важнее документации. Если протокол поставляется с настройкой проверяющего 1 из 1 по умолчанию, это не рекомендация — это уровень безопасности, который он реально предлагает. Документация с советами «настроить мульти-проверяющего» не защищает пользователей, следящих за стандартными настройками. Реальная безопасность системы определяется тем, что большинство пользователей реально используют, а не тем, что написано в документации.
2. Инфраструктурный риск невидим, пока не взорвется. Аудиты смарт-контрактов выявляют баги кода. Они не выявляют скомпрометированные RPC-узлы, DDoS-атакованные валидаторы или единственные доверенные точки в слоях сообщений. Следующий крупный взлом DeFi, скорее всего, произойдет не из-за уязвимости в коде — а из-за операционной инфраструктуры, на которую полагаются контракты, но которой не могут управлять.
3. Ответственность не может быть ретроспективной. Признание руководства LayerZero — это хорошо, но оно пришло после недель уклонения от ответственности и обвинений Kelp DAO. Если бы это признание было сделано 20 апреля вместе с послесмертным отчетом — а не с историей «Kelp настроил неправильно» — реакция сообщества была бы совсем другой. Доверие строится в первые 48 часов после кризиса, а не на третьей неделе.
4. Миграция Kelp DAO на Chainlink CCIP — вердикт рынка. Kelp объявила о переходе rsETH с стандарта LayerZero OFT на протокол межцепочечной совместимости Chainlink. Когда ваш крупнейший партнер по интеграции уходит после взлома — это не просто бизнес-решение, а вердикт по безопасности, основанный на реальных тестах системы и выявленных недостатках.
💡 Итог
Признание руководством LayerZero недостатков протокола — необходимый шаг, но только первый. Настоящий тест — сможет ли LayerZero ответить публично на четыре вопроса Kelp DAO, полностью пересмотреть свои настройки безопасности по умолчанию и восстановить доверие интеграторов, которые теперь задаются вопросом, означает ли «децентрализованный проверяющий» что-либо, когда по умолчанию проверяет одна компания.
Потеряно 292 миллиона долларов. В коде ошибок нет. Уязвимость была не в коде — она в модели доверия. И каждый межцепочечный мост, использующий подобную архитектуру, сейчас должен задавать себе тот же вопрос.
Должны ли создатели протоколов нести ответственность за небезопасные настройки по умолчанию, или всегда ответственность за настройку лежит на пользователе? Этот спор может изменить подход к проектированию архитектуры безопасности каждого мостового протокола — оставляйте свое мнение ниже 👇
@Gate_Square
$ZRO $ETH
