#LayerZeroCEOAdmitsProtocolFlaws
Генеральний директор LayerZero визнає провали протоколу після $292M Hack — але Kelp DAO каже: "Ви схвалили налаштування, яке тепер звинувачуєте"
Тижнями LayerZero звинувачував Kelp DAO у витоку на 292 мільйони доларів, що потряс DeFi. "Вони використовували конфігурацію перевіряча 1-із-1 — ми попереджали про це." Це була основна ідея. Але тепер генеральний директор LayerZero Браян Пеллегріно публічно визнав недоліки протоколу, обіцяючи повну реформу безпеки. А Kelp DAO просто опублікував докази, які можуть повністю змінити гру у звинуваченнях.
Дозвольте мені пояснити, чому це важливо для кожного міжланцюгового мосту, якого ви коли-небудь довіряли.
🔥 Визнання, яке все змінило
4 травня Пеллегріно опублікував публічну заяву, в якій визнав провали протоколу LayerZero після витоку з Kelp DAO, пообіцявши всебічну реформу безпеки. Це суттєвий зсув від початкового аналізу 20 квітня, який розглядав атаку виключно як збій на рівні "застосунку" через конфігурацію Kelp DAO — а не проблему протоколу.
Чому цей зсув? Тому що докази ставали все важче ігнорувати.
🔍 Вражаюча відповідь Kelp DAO
5 травня Kelp DAO опублікував детальну відповідь, яка прямо суперечить основній заяві LayerZero. Ось що вони розкрили:
1. LayerZero схвалив конфігурацію перевіряча 1-із-1, яку тепер звинувачують Kelp DAO, — вони поділилися скріншотами приватних повідомлень з командою LayerZero, де співробітник явно сказав: "Немає проблем із використанням стандартних налаштувань — я тут тегую [redacted], оскільки він згадував, що можливо, ви хотіли б використати власну налаштування DVN для перевірки повідомлень, але залишу це вашій команді!" Посилання на "стандартні" — це конфігурація DVN LayerZero Labs 1-із-1, саме ту, яку LayerZero пізніше назвав критичною вразливістю, що дозволила витік.
2. "Небезпечна" конфігурація — це стандартна за замовчуванням у LayerZero, яку назвали крайнім, безвідповідальним вибором. Аргумент Kelp: це стандартна конфігурація платформи, яку використовують сотні інших додатків у всій екосистемі. Якщо більшість інтеграцій LayerZero використовує 1-із-1, називати це "помилкою користувача" при її провалі — все одно що продавати автомобіль без подушок безпеки і звинувачувати водія за їх відсутність після покупки.
3. Інфраструктура LayerZero була зламаною. Атака спрацювала, бо зловмисники зламали два RPC-нодів, на яких базувався перевіряючий LayerZero, і DDoS-нули решту. Інфраструктура DVN LayerZero — саме система, яка мала підтверджувати міжланцюгові повідомлення — була зламаною. Зв’язкова особа Chainlink Зак Райнс прямо це підтвердив: "LayerZero відхиляє відповідальність за те, що їхня власна інфраструктура DVN була зламаною і спричинила витік $290M мосту."
4. Чотири незадоволені питання від Kelp DAO. Kelp поставив конкретні питання, на які LayerZero досі не відповів публічно: Як отримувалися списки RPC-ендпоінтів? Як узгоджуються задокументовані налаштування LayerZero із величезною кількістю конфігурацій 1-із-1 у всій екосистемі? Чому моніторинг не виявив злом інфраструктури? Яка була тривалість роботи зламаних нодів перед підписанням під підробленим повідомленням?
Це не риторичні питання — це вимоги до відповідальності, і тепер визнання LayerZero про недоліки протоколу робить їх ще важчими ігнорувати.
🧠 Справжній урок: ризик коду проти операційного ризику
Аналіз безпеки OpenZeppelin зробив важливий висновок, який більшість пропустила: у смартконтрактах Kelp DAO НЕ було жодної помилки. Код був перевірений і безпечний. Що зламалося — це операційна та інтеграційна налаштування навколо інфраструктури мосту — щось, що виходить за межі традиційних оглядів і аудитів коду.
Це різниця, про яку рідко говорять у галузі. Ви можете мати ідеально перевірені контракти і все одно втратити 292 мільйони доларів, якщо інфраструктурний шар під ними має один єдиний пункт відмови. Модель LayerZero базується на децентралізованих мережах перевіряючих (DVN), але коли конфігурація за замовчуванням — 1-із-1 (один перевіряючий = сама LayerZero Labs), "децентралізованість" стає маркетинговим словом, а не реальною безпекою. Один зламаний вузол. Одне підроблене повідомлення. 292 мільйони доларів зникли.
📊 Вплив ціни ZRO — ринок голосує
ZRO торгується за 1,395 долара, зниження на -5,1% за 24 години і -29,6% за 30 днів. Технічна картина чітко показує:
Щоденні середні — у повному медвежому тренді (MA7 < MA30 < MA120) — тривалий спад
PDI < MDI з ADX на рівні 34,4 — сильна тенденція до зниження
Зниження на -4,4% від BTC сьогодні — значна недооцінка
Ф’ючерсний відкритий інтерес знизився на -11,6% за 24 години — позиції ліквідуються, а не відкриваються
Але: щоденний MACD щойно сформував золотий хрест (DIF перетнув DEA вгору), а 15-хвилинний CCI/WR у зоні перепроданості — є потенціал короткострокового відскоку
Ринок враховує репутаційний збиток і невизначеність. Визнання керівником LayerZero недоліків протоколу — крок до відповідальності, але докази Kelp DAO піднімають складніше питання: чи це колись був просто "помилка користувача" у конфігурації, чи з самого початку дефолтний дизайн протоколу був фундаментально небезпечним?
⚡ Що це означає для міжланцюгової інфраструктури
1. Стандартні налаштування важливіші за документацію. Якщо протокол поставляє перевіряча 1-із-1 за замовчуванням, це не рекомендація — це рівень безпеки, який він фактично пропонує. Документація, що каже "вам слід налаштувати мульти-перевіряючого", не захищає користувачів, які слідують стандартним налаштуванням. Реальна безпека системи визначається тим, що більшість користувачів фактично використовують, а не тим, що написано в документації.
2. Інфраструктурний ризик невидимий, доки не вибухне. Аудити смартконтрактів виявляють баги у коді. Вони не виявляють зламані RPC-ноді, DDoS-заблокованих валідаторів або єдині точки довіри у системах повідомлень. Наступний великий витік у DeFi навряд чи виникне через вразливість у коді — він буде з операційної інфраструктури, на яку контракти покладаються, але якої не можуть контролювати.
3. Відповідальність не може бути повернута назад. Визнання керівника LayerZero — це добре, але воно прийшло після тижнів відхилення провини на Kelp DAO. Якби це визнання з’явилося 20 квітня разом із аналізом — а не у вигляді "Kelp налаштував неправильно" — реакція спільноти була б зовсім іншою. Довіра будується у перші 48 годин після кризи, а не через третій тиждень.
4. Міграція Kelp DAO на Chainlink CCIP — це вердикт ринку. Kelp оголосив про міграцію rsETH з LayerZero’s OFT стандарту на Chainlink Cross-Chain Interoperability Protocol. Коли вашого найбільшого партнера з інтеграції залишає ваш протокол після витоку — це не просто бізнес-рішення, а безпековий вердикт від того, хто тестував вашу систему у реальних умовах і виявив її недостатньою.
💡 Висновок
Визнання керівником LayerZero недоліків протоколу — це необхідний крок, але лише перший. Наступний важливий тест — чи зможе LayerZero відповісти публічно на чотири питання Kelp DAO, повністю переглянути свої стандартні налаштування безпеки і відновити довіру тих, хто тепер сумнівається, чи означає "децентралізований перевіряючий" щось, коли за замовчуванням його один — одна компанія, яка все перевіряє.
292 мільйони доларів втрат. Жодних помилок у контрактах. Вразливість була не у коді — вона у моделі довіри. І кожен міжланцюговий міст із подібною архітектурою має зараз ставити собі те саме питання.
Чи повинні творці протоколів нести відповідальність за небезпечні налаштування за замовчуванням, чи завжди це відповідальність користувача налаштовувати понад стандарт? Ця дискусія може змінити підхід до безпеки кожного мостового протоколу — залишайте свою позицію нижче 👇
@Gate_Square
$ZRO $ETH
Генеральний директор LayerZero визнає провали протоколу після $292M Hack — але Kelp DAO каже: "Ви схвалили налаштування, яке тепер звинувачуєте"
Тижнями LayerZero звинувачував Kelp DAO у витоку на 292 мільйони доларів, що потряс DeFi. "Вони використовували конфігурацію перевіряча 1-із-1 — ми попереджали про це." Це була основна ідея. Але тепер генеральний директор LayerZero Браян Пеллегріно публічно визнав недоліки протоколу, обіцяючи повну реформу безпеки. А Kelp DAO просто опублікував докази, які можуть повністю змінити гру у звинуваченнях.
Дозвольте мені пояснити, чому це важливо для кожного міжланцюгового мосту, якого ви коли-небудь довіряли.
🔥 Визнання, яке все змінило
4 травня Пеллегріно опублікував публічну заяву, в якій визнав провали протоколу LayerZero після витоку з Kelp DAO, пообіцявши всебічну реформу безпеки. Це суттєвий зсув від початкового аналізу 20 квітня, який розглядав атаку виключно як збій на рівні "застосунку" через конфігурацію Kelp DAO — а не проблему протоколу.
Чому цей зсув? Тому що докази ставали все важче ігнорувати.
🔍 Вражаюча відповідь Kelp DAO
5 травня Kelp DAO опублікував детальну відповідь, яка прямо суперечить основній заяві LayerZero. Ось що вони розкрили:
1. LayerZero схвалив конфігурацію перевіряча 1-із-1, яку тепер звинувачують Kelp DAO, — вони поділилися скріншотами приватних повідомлень з командою LayerZero, де співробітник явно сказав: "Немає проблем із використанням стандартних налаштувань — я тут тегую [redacted], оскільки він згадував, що можливо, ви хотіли б використати власну налаштування DVN для перевірки повідомлень, але залишу це вашій команді!" Посилання на "стандартні" — це конфігурація DVN LayerZero Labs 1-із-1, саме ту, яку LayerZero пізніше назвав критичною вразливістю, що дозволила витік.
2. "Небезпечна" конфігурація — це стандартна за замовчуванням у LayerZero, яку назвали крайнім, безвідповідальним вибором. Аргумент Kelp: це стандартна конфігурація платформи, яку використовують сотні інших додатків у всій екосистемі. Якщо більшість інтеграцій LayerZero використовує 1-із-1, називати це "помилкою користувача" при її провалі — все одно що продавати автомобіль без подушок безпеки і звинувачувати водія за їх відсутність після покупки.
3. Інфраструктура LayerZero була зламаною. Атака спрацювала, бо зловмисники зламали два RPC-нодів, на яких базувався перевіряючий LayerZero, і DDoS-нули решту. Інфраструктура DVN LayerZero — саме система, яка мала підтверджувати міжланцюгові повідомлення — була зламаною. Зв’язкова особа Chainlink Зак Райнс прямо це підтвердив: "LayerZero відхиляє відповідальність за те, що їхня власна інфраструктура DVN була зламаною і спричинила витік $290M мосту."
4. Чотири незадоволені питання від Kelp DAO. Kelp поставив конкретні питання, на які LayerZero досі не відповів публічно: Як отримувалися списки RPC-ендпоінтів? Як узгоджуються задокументовані налаштування LayerZero із величезною кількістю конфігурацій 1-із-1 у всій екосистемі? Чому моніторинг не виявив злом інфраструктури? Яка була тривалість роботи зламаних нодів перед підписанням під підробленим повідомленням?
Це не риторичні питання — це вимоги до відповідальності, і тепер визнання LayerZero про недоліки протоколу робить їх ще важчими ігнорувати.
🧠 Справжній урок: ризик коду проти операційного ризику
Аналіз безпеки OpenZeppelin зробив важливий висновок, який більшість пропустила: у смартконтрактах Kelp DAO НЕ було жодної помилки. Код був перевірений і безпечний. Що зламалося — це операційна та інтеграційна налаштування навколо інфраструктури мосту — щось, що виходить за межі традиційних оглядів і аудитів коду.
Це різниця, про яку рідко говорять у галузі. Ви можете мати ідеально перевірені контракти і все одно втратити 292 мільйони доларів, якщо інфраструктурний шар під ними має один єдиний пункт відмови. Модель LayerZero базується на децентралізованих мережах перевіряючих (DVN), але коли конфігурація за замовчуванням — 1-із-1 (один перевіряючий = сама LayerZero Labs), "децентралізованість" стає маркетинговим словом, а не реальною безпекою. Один зламаний вузол. Одне підроблене повідомлення. 292 мільйони доларів зникли.
📊 Вплив ціни ZRO — ринок голосує
ZRO торгується за 1,395 долара, зниження на -5,1% за 24 години і -29,6% за 30 днів. Технічна картина чітко показує:
Щоденні середні — у повному медвежому тренді (MA7 < MA30 < MA120) — тривалий спад
PDI < MDI з ADX на рівні 34,4 — сильна тенденція до зниження
Зниження на -4,4% від BTC сьогодні — значна недооцінка
Ф’ючерсний відкритий інтерес знизився на -11,6% за 24 години — позиції ліквідуються, а не відкриваються
Але: щоденний MACD щойно сформував золотий хрест (DIF перетнув DEA вгору), а 15-хвилинний CCI/WR у зоні перепроданості — є потенціал короткострокового відскоку
Ринок враховує репутаційний збиток і невизначеність. Визнання керівником LayerZero недоліків протоколу — крок до відповідальності, але докази Kelp DAO піднімають складніше питання: чи це колись був просто "помилка користувача" у конфігурації, чи з самого початку дефолтний дизайн протоколу був фундаментально небезпечним?
⚡ Що це означає для міжланцюгової інфраструктури
1. Стандартні налаштування важливіші за документацію. Якщо протокол поставляє перевіряча 1-із-1 за замовчуванням, це не рекомендація — це рівень безпеки, який він фактично пропонує. Документація, що каже "вам слід налаштувати мульти-перевіряючого", не захищає користувачів, які слідують стандартним налаштуванням. Реальна безпека системи визначається тим, що більшість користувачів фактично використовують, а не тим, що написано в документації.
2. Інфраструктурний ризик невидимий, доки не вибухне. Аудити смартконтрактів виявляють баги у коді. Вони не виявляють зламані RPC-ноді, DDoS-заблокованих валідаторів або єдині точки довіри у системах повідомлень. Наступний великий витік у DeFi навряд чи виникне через вразливість у коді — він буде з операційної інфраструктури, на яку контракти покладаються, але якої не можуть контролювати.
3. Відповідальність не може бути повернута назад. Визнання керівника LayerZero — це добре, але воно прийшло після тижнів відхилення провини на Kelp DAO. Якби це визнання з’явилося 20 квітня разом із аналізом — а не у вигляді "Kelp налаштував неправильно" — реакція спільноти була б зовсім іншою. Довіра будується у перші 48 годин після кризи, а не через третій тиждень.
4. Міграція Kelp DAO на Chainlink CCIP — це вердикт ринку. Kelp оголосив про міграцію rsETH з LayerZero’s OFT стандарту на Chainlink Cross-Chain Interoperability Protocol. Коли вашого найбільшого партнера з інтеграції залишає ваш протокол після витоку — це не просто бізнес-рішення, а безпековий вердикт від того, хто тестував вашу систему у реальних умовах і виявив її недостатньою.
💡 Висновок
Визнання керівником LayerZero недоліків протоколу — це необхідний крок, але лише перший. Наступний важливий тест — чи зможе LayerZero відповісти публічно на чотири питання Kelp DAO, повністю переглянути свої стандартні налаштування безпеки і відновити довіру тих, хто тепер сумнівається, чи означає "децентралізований перевіряючий" щось, коли за замовчуванням його один — одна компанія, яка все перевіряє.
292 мільйони доларів втрат. Жодних помилок у контрактах. Вразливість була не у коді — вона у моделі довіри. І кожен міжланцюговий міст із подібною архітектурою має зараз ставити собі те саме питання.
Чи повинні творці протоколів нести відповідальність за небезпечні налаштування за замовчуванням, чи завжди це відповідальність користувача налаштовувати понад стандарт? Ця дискусія може змінити підхід до безпеки кожного мостового протоколу — залишайте свою позицію нижче 👇
@Gate_Square
$ZRO $ETH
