#LayerZeroCEOAdmitsProtocolFlaws
Генеральный директор LayerZero признается: уязвимости протокола и после $290M Hack
Мир кросс-чейн в апреле-мае 2026 года потрясен. Генеральный директор LayerZero Брайан Пеллегрино раскрыл критическую уязвимость в контракте токена Across Protocol. В ту же неделю произошел взлом KelpDAO на сумму 292 миллиона долларов. Сообщество встало: «Недостаточно просто увеличить число узлов».
1. Признание CEO: «Красная тревога» в контракте токена
Пеллегрино обратился к команде Across: «В вашем ERC20-приложении вы случайно оставили функцию, которая должна быть приватной, публичной. Владелец контракта может вывести токены с любого кошелька и сбросить баланс до нуля. Также контракты Across и UMA имеют неограниченные права на чеканку».
Предложение решения: Передайте владение контрактом в неизменяемый смарт-контракт. Отключите права на чеканку и сжигание. Это постоянная уязвимость. Пеллегрино: «Если есть программа наград за уязвимости, пишите команде LayerZero».
2. Катастрофа $292M KelpDAO: Спор о ответственности
Около 20 апреля мост LayerZero KelpDAO был опустошен: 116 500 rsETH, $292M ушли. Есть подозрения на Lazarus Group.
LayerZero: «Атака не на наш протокол, а на инфраструктуру. KelpDAO использовал только один узел DVN, поэтому это изолированный случай». То есть доверяли только одной сети узлов, мы рекомендуем использовать множественные DVN.
Сообщество в ярости: «Ваша RPC-инфраструктура взломана, вы не можете обвинять только KelpDAO». 47% OApp все еще использует один узел DVN. В риске более 4,5 миллиарда долларов.
3. Структурная проблема: архитектура DVN
LayerZero говорит: «Модульная безопасность»: приложения выбирают свои DVN. Но если настройки по умолчанию слабые, проекты без ведома доверяют одному узлу. Так было и в KelpDAO. Атакующие отравили RPC и подтвердили фальшивые сообщения.
Стани Кулечов предупредил: «Эксплуатации мостов — это экзистенциальная угроза для DeFi. Ronin, Poly Network, Nomad — теперь в центре внимания — мосты на базе LayerZero».
Влияние на рынок:
• Токен ZRO: после взлома упал на 20%, в диапазоне $1.47–$2.28. За последние 3 дня вырос на 5,18%, но тренд нисходящий.
• Риск TVL: более 4,5 млрд долларов в OApp, работает с одним узлом DVN. Повторная атака увеличивает риск распространения.
• Кризис доверия: «Zero contagion» — заявляли, что зараза не распространяется, но сообщество не убеждено. Безопасность мостов в DeFi — главный вопрос.
Итог: LayerZero говорит: «Приложение выбирает свою безопасность», но настройки по умолчанию ставят миллиарды под угрозу. Признание CEO о раскрытии Across — благие намерения, но после KelpDAO позиция «ответственность не наша» вызвала негативную реакцию. Безопасность протокола не решается просто добавлением узлов. Необходимы отраслевые аудит, стандарты и прозрачность.
#GateSquareMayTradingShare
#Gate广场五月交易分享
#LayerZeroCEOAdmitsProtocolFlaws
Генеральный директор LayerZero признается: уязвимости протокола и после $290M Hack
Мир кросс-чейн в апреле-мае 2026 года потрясен. Генеральный директор LayerZero Брайан Пеллегрино раскрыл критическую уязвимость в контракте токена Across Protocol. В ту же неделю произошел взлом KelpDAO на сумму 292 миллиона долларов. Сообщество встало: «Недостаточно просто увеличить число узлов».
1. Признание CEO: «Красная тревога» в контракте токена
Пеллегрино обратился к команде Across: «В вашем ERC20-приложении вы случайно оставили функцию, которая должна быть приватной, публичной. Владелец контракта может вывести токены с любого кошелька и сбросить баланс до нуля. Также контракты Across и UMA имеют неограниченные права на чеканку».
Предложение решения: Передайте владение контрактом в неизменяемый смарт-контракт. Отключите права на чеканку и сжигание. Это постоянная уязвимость. Пеллегрино: «Если есть программа наград за уязвимости, пишите команде LayerZero».
2. Катастрофа $292M KelpDAO: Спор о ответственности
Около 20 апреля мост LayerZero KelpDAO был опустошен: 116 500 rsETH, $292M ушли. Есть подозрения на Lazarus Group.
LayerZero: «Атака не на наш протокол, а на инфраструктуру. KelpDAO использовал только один узел DVN, поэтому это изолированный случай». То есть доверяли только одной сети узлов, мы рекомендуем использовать множественные DVN.
Сообщество в ярости: «Ваша RPC-инфраструктура взломана, вы не можете обвинять только KelpDAO». 47% OApp все еще использует один узел DVN. В риске более 4,5 миллиарда долларов.
3. Структурная проблема: архитектура DVN
LayerZero говорит: «Модульная безопасность»: приложения выбирают свои DVN. Но если настройки по умолчанию слабые, проекты без ведома доверяют одному узлу. Так было и в KelpDAO. Атакующие отравили RPC и подтвердили фальшивые сообщения.
Стани Кулечов предупредил: «Эксплуатации мостов — это экзистенциальная угроза для DeFi. Ronin, Poly Network, Nomad — теперь в центре внимания — мосты на базе LayerZero».
Влияние на рынок:
• Токен ZRO: после взлома упал на 20%, в диапазоне $1.47–$2.28. За последние 3 дня вырос на 5,18%, но тренд нисходящий.
• Риск TVL: более 4,5 млрд долларов в OApp, работает с одним узлом DVN. Повторная атака увеличивает риск распространения.
• Кризис доверия: «Zero contagion» — заявляли, что зараза не распространяется, но сообщество не убеждено. Безопасность мостов в DeFi — главный вопрос.
Итог: LayerZero говорит: «Приложение выбирает свою безопасность», но настройки по умолчанию ставят миллиарды под угрозу. Признание CEO о раскрытии Across — благие намерения, но после KelpDAO позиция «ответственность не наша» вызвала негативную реакцию. Безопасность протокола не решается просто добавлением узлов. Необходимы отраслевые аудит, стандарты и прозрачность.
#GateSquareMayTradingShare
#Gate广场五月交易分享
#LayerZeroCEOAdmitsProtocolFlaws
