#LayerZeroCEOAdmitsProtocolFlaws #LayerZeroCEOAdmitsProtocolFlaws

Глава LayerZero признает сбои протокола после $292M хакерской атаки — но Kelp DAO говорит: "Вы одобрили настройку, которую теперь обвиняете"
Неделями LayerZero указывал на Kelp DAO как на виновника взлома на сумму 292 миллиона долларов, потрясшего DeFi. "Они использовали конфигурацию проверяющего 1 из 1 — мы предупреждали об этом." Такова была версия событий. Но теперь генеральный директор LayerZero Брайан Пеллегрино публично признал недостатки протокола, обещая кардинальную переработку безопасности. А Kelp DAO опубликовал доказательства, которые могут полностью перевернуть всю игру обвинений.
Позвольте мне объяснить, почему это важно для каждого межцепочного моста, которому вы когда-либо доверяли.
🔥 Признание, которое все изменило
4 мая Пеллегрино опубликовал публичное заявление, признавая сбои протокола LayerZero после взлома Kelp DAO, обещая всестороннюю переработку безопасности. Это значительный сдвиг по сравнению с первоначальным послесмертным отчетом LayerZero от 20 апреля, в котором атака рассматривалась исключительно как сбой конфигурации на уровне приложения со стороны Kelp DAO — а не проблема протокола.
Почему произошел сдвиг? Потому что доказательства становились все труднее игнорировать.
🔍 Разрушительная опровержение Kelp DAO
5 мая Kelp DAO опубликовал подробный ответ, который прямо противоречит основной заявленной позиции LayerZero. Вот что они раскрыли:
1. LayerZero одобрил конфигурацию проверяющего 1 из 1, которую теперь обвиняет Kelp DAO, — они поделились скриншотами приватных переписок с сотрудниками LayerZero, где явно говорилось: "Нет проблем с использованием настроек по умолчанию — я тут [redacted], поскольку он упоминал, что вы можете захотеть использовать пользовательскую настройку DVN для проверки сообщений, но оставлю это вашей команде!" Упомянутые "настройки по умолчанию" — это конфигурация DVN LayerZero Labs 1 из 1, именно она позже была названа критической уязвимостью, которая позволила взлом.
2. "Опасная" конфигурация — это стандартная настройка LayerZero, которая называлась Kelp's 1 из 1 — крайний, безответственный выбор. Аргумент Kelp: это стандартная конфигурация платформы, используемая сотнями других приложений по всему экосистему. Если большинство интеграций LayerZero используют 1 из 1, называть это "ошибкой пользователя" при сбое — все равно что продавать машину без подушек безопасности и обвинять водителя за их отсутствие.
3. Собственная инфраструктура LayerZero была скомпрометирована. Атака сработала потому, что злоумышленники взломали два RPC-узла, на которых полагался проверяющий LayerZero, и DDoS-атакой заблокировали остальные. Инфраструктура DVN LayerZero — система, предназначенная для проверки межцепочных сообщений — была взломана. Представитель сообщества Chainlink Зак Райнс прямо заявил: "LayerZero уклоняется от ответственности за то, что их собственная инфраструктура узлов DVN была скомпрометирована и вызвала взлом $290M моста."
4. Четыре вопроса без ответа от Kelp DAO. Kelp задал конкретные вопросы, на которые LayerZero не ответила публично: как были получены списки RPC-узлов? Как документация LayerZero согласуется с огромным количеством конфигураций 1 из 1 по всему экосистему? Почему мониторинг не обнаружил компрометацию инфраструктуры? Какое было время нахождения скомпрометированных узлов до подписания поддельного сообщения?
Это не риторические вопросы — это требования ответственности, и признание протокольных недостатков LayerZero усложняет их игнорирование.
🧠 Настоящий урок: риск кода против операционного риска
Анализ безопасности OpenZeppelin подчеркнул важный момент, который большинство пропустило: в смарт-контрактах Kelp DAO НЕ было ошибок. Код был проверен и надежен. Что не сработало — это операционная и интеграционная настройка инфраструктуры моста — что выходит за рамки обычных ревизий и аудитов кода.
Это различие, о котором отрасль редко говорит. Можно иметь идеально проверенные контракты и потерять 292 миллиона долларов, если инфраструктурный слой под ними содержит единственную точку отказа. Модель LayerZero основана на децентрализованных сетях проверяющих (DVN), но когда конфигурация по умолчанию — 1 из 1 (один проверяющий — сама LayerZero Labs), "децентрализованный" превращается в маркетинговое слово, а не в реальную безопасность. Одна скомпрометированная нода. Одно поддельное сообщение. 292 миллиона долларов исчезли.
📊 Влияние цены ZRO — рынок голосует
ZRO торгуется по цене 1,395 долларов, снизившись на -5,1% за 24 часа и на -29,6% за 30 дней. Техническая картина говорит ясно:
Ежедневные скользящие средние в полном медвежьем排列 (MA7 < MA30 < MA120) — устойчивый нисходящий тренд
PDI < MDI при ADX 34,4 — сильное снижение импульса
Сегодня снижение на -4,4% относительно BTC — значительная недооценка
Объем фьючерсов снизился на -11,6% за 24 часа — позиции ликвидируются, а не накапливаются
НО: ежедневный MACD только что сформировал золотой крест (DIF пересекся выше DEA), а 15-минутный CCI/WR в зоне перепроданности — есть потенциал для краткосрочного отскока
Рынок закладывает репутационные потери и неопределенность. Признание руководством LayerZero недостатков протокола — шаг к ответственности, но доказательства Kelp DAO поднимают более сложный вопрос: было ли это когда-либо просто "ошибкой конфигурации пользователя" или изначально дизайн протокола был по сути небезопасен?
⚡ Что это значит для межцепочной инфраструктуры
1. Настройки по умолчанию важнее документации. Если протокол поставляет проверяющего 1 из 1 по умолчанию, это не рекомендация — это уровень безопасности, который он реально предлагает. Документация с советом "настроить мульти-проверяющего" не защищает пользователей, следящих за настройками по умолчанию. Реальная безопасность системы определяется тем, что большинство пользователей реально используют, а не тем, что написано в документации.
2. Инфраструктурный риск невидим, пока не взорвется. Аудиты смарт-контрактов выявляют баги кода. Они не выявляют скомпрометированные RPC-узлы, DDoS-валидаторов или единственные точки доверия в слоях сообщений. Следующий крупный взлом DeFi, скорее всего, произойдет не из-за уязвимости в коде — а из-за операционной инфраструктуры, на которую полагаются контракты, но которую не могут контролировать.
3. Ответственность не может быть ретроспективной. Признание руководства LayerZero — это хорошо, но оно последовало после недель уклонения от ответственности и обвинений Kelp DAO. Если бы это признание было сделано 20 апреля вместе с послесмертным отчетом — а не с историей "Kelp настроил неправильно" — реакция сообщества была бы совсем другой. Доверие строится в первые 48 часов после кризиса, а не через три недели.
4. Миграция Kelp DAO на Chainlink CCIP — вердикт рынка. Kelp объявил о миграции rsETH с стандарта LayerZero OFT на Cross-Chain Interoperability Protocol от Chainlink. Когда ваш крупнейший партнер по интеграции уходит после взлома — это не просто бизнес-решение, а вердикт по безопасности, основанный на реальных тестах системы и выявлении ее недостатков.
💡 Итог
Признание руководством LayerZero недостатков протокола — необходимый шаг, но только первый. Настоящий тест — сможет ли LayerZero ответить публично на четыре вопроса Kelp DAO, полностью переработать свои стандартные настройки безопасности и восстановить доверие интеграторов, которые теперь задаются вопросом, означает ли "децентрализованный проверяющий" что-либо, когда по умолчанию проверяет одна компания.
Потеряно 292 миллиона долларов. В коде ошибок не обнаружено. Уязвимость была не в коде — она в модели доверия. И каждый межцепочный мост с подобной архитектурой сейчас должен задавать себе тот же вопрос.
Должны ли создатели протоколов нести ответственность за небезопасные настройки по умолчанию, или всегда ответственность за настройку лежит на пользователе? Этот спор может изменить дизайн безопасности каждого мостового протокола — оставляйте свое мнение ниже 👇
‍@Gate_Square
‍$ZRO $ETH