LayerZero розкриває деталі викрадення $292 млн у KelpDAO та посилює безпеку мостів

LayerZero Labs опублікувала звіт про інцидент, що стався з KelpDAO, за результатами якого було вкрадено близько 292 мільйонів доларів у формі rsETH.

Атака сталася через компрометацію RPC-інфраструктури, що використовувалася для верифікації, що призвело до зміни політики стосовно конфігурацій з єдиним підписом.

Зловмисники вкрали близько 116,500 rsETH, зламавши інфраструктуру, пов’язану з KelpDAO. LayerZero зазначила, що інцидент обмежився лише конфігурацією rsETH KelpDAO, оскільки програма використовувала однозначну DVN конфігурацію, що суперечило рекомендаціям компанії.

У своєму звіті LayerZero підкреслила, що не було загрози для інших активів чи застосувань, адже архітектура безпеки протоколу стримала наслідки. Атака, що сталася 18 квітня 2026 року, зосереджувалася на зламуванні RPC-інфраструктури, а не на експлуатації самого протоколу LayerZero.

Зловмисники отримали доступ до списку RPC, зламали два вузли на різних кластерах і використали шкідливі дані для фальсифікації транзакцій. LayerZero вжила термінових заходів, замінивши уражені RPC-вузли і відновивши роботу DVN.

Компанія також змінила політику, відмовившись від підписання повідомлень з конфігурацій 1/1, аби уникнути повторення подібних інцидентів.

Дослідження Chainalysis пов'язує цю атаку з північнокорейською групою Lazarus, відзначивши, що злочинна дія призвела до однієї з найбільших втрат у DeFi в 2026 році.

Уроки, отримані з цього випадку, підкреслюють важливість безпеки оффчейн довіри в інфраструктурі міжмережевих зв'язків.