#LayerZeroCEOAdmitsProtocolFlaws
В значительном повороте событий генеральный директор LayerZero Labs Брайан Пеллегрино публично признал сбои протокола после взлома Kelp DAO на сумму 292 миллиона долларов 18 апреля 2026 года, когда злоумышленник использовал уязвимость в конфигурации 1/1 для кражи токенов rsETH.
Опубликовав свое заявление в X (ранее Twitter) 4 мая 2026 года, Пеллегрино признался, что протокол LayerZero не смог предотвратить или обнаружить опасную конфигурацию 1/1. Он признал, что «ошибочно полагал, что ни одно приложение не будет обеспечивать безопасность миллиардов долларов TVL при такой конфигурации». Кроме того, Пеллегрино признал, что LayerZero усугубил кризис, приняв изменения RPC-кворума без уведомления пострадавших клиентов, назвав их коммуникацию «полной неудачей». Он завершил обещанием, что компания полностью сосредоточится на обслуживании эмитентов активов и предстоящем запуске Zero.
Это признание стало резким поворотом по сравнению с первоначальной реакцией LayerZero, которая полностью возлагала ответственность на уровень приложений и собственные настройки Kelp DAO. Публичное извинение последовало после обширной критики со стороны криптосообщества, особенно после того, как сторонние разработчики продемонстрировали, что опасная конфигурация 1/1 была явно указана в официальной документации LayerZero как исходная точка. Смена настроений в конечном итоге заставила Пеллегрино взять на себя ответственность за то, что критики назвали «системной высокомерием».
Однако Kelp DAO остается непреклонным. 5 мая они опубликовали подробный опровержение, в котором утверждали, что скомпрометированная конфигурация была стандартной для платформы, заявляя, что примерно 47% из 2665 активных контрактов LayerZero на момент взлома работали на конфигурациях 1/1. Kelp также опубликовал скриншоты из Telegram, якобы показывающие одобрение сотрудника LayerZero конфигурации 1/1 до инцидента. Kelp дополнительно поставил под сомнение, почему мониторинг LayerZero не обнаружил компрометацию RPC-узла до подписания поддельных сообщений, что они связывают напрямую с группой Lazarus из Северной Кореи.
В результате Kelp DAO подтвердил миграцию rsETH с LayerZero на стандарт CCIP от Chainlink на всех поддерживаемых цепочках, подчеркивая постоянную потерю доверия к архитектуре протокола.
В значительном повороте событий генеральный директор LayerZero Labs Брайан Пеллегрино публично признал сбои протокола после взлома Kelp DAO на сумму 292 миллиона долларов 18 апреля 2026 года, когда злоумышленник использовал уязвимость в конфигурации 1/1 для кражи токенов rsETH.
Опубликовав свое заявление в X (ранее Twitter) 4 мая 2026 года, Пеллегрино признался, что протокол LayerZero не смог предотвратить или обнаружить опасную конфигурацию 1/1. Он признал, что «ошибочно полагал, что ни одно приложение не будет обеспечивать безопасность миллиардов долларов TVL при такой конфигурации». Кроме того, Пеллегрино признал, что LayerZero усугубил кризис, приняв изменения RPC-кворума без уведомления пострадавших клиентов, назвав их коммуникацию «полной неудачей». Он завершил обещанием, что компания полностью сосредоточится на обслуживании эмитентов активов и предстоящем запуске Zero.
Это признание стало резким поворотом по сравнению с первоначальной реакцией LayerZero, которая полностью возлагала ответственность на уровень приложений и собственные настройки Kelp DAO. Публичное извинение последовало после обширной критики со стороны криптосообщества, особенно после того, как сторонние разработчики продемонстрировали, что опасная конфигурация 1/1 была явно указана в официальной документации LayerZero как исходная точка. Смена настроений в конечном итоге заставила Пеллегрино взять на себя ответственность за то, что критики назвали «системной высокомерием».
Однако Kelp DAO остается непреклонным. 5 мая они опубликовали подробный опровержение, в котором утверждали, что скомпрометированная конфигурация была стандартной для платформы, заявляя, что примерно 47% из 2665 активных контрактов LayerZero на момент взлома работали на конфигурациях 1/1. Kelp также опубликовал скриншоты из Telegram, якобы показывающие одобрение сотрудника LayerZero конфигурации 1/1 до инцидента. Kelp дополнительно поставил под сомнение, почему мониторинг LayerZero не обнаружил компрометацию RPC-узла до подписания поддельных сообщений, что они связывают напрямую с группой Lazarus из Северной Кореи.
В результате Kelp DAO подтвердил миграцию rsETH с LayerZero на стандарт CCIP от Chainlink на всех поддерживаемых цепочках, подчеркивая постоянную потерю доверия к архитектуре протокола.
