LayerZero признала критическую ошибку после взлома KelpDAO. Aave отчиталась об успехах в восстановлении rsETH

• После взлома KelpDAO LayerZero признала проблему с DVN.
• Команда объявила о перестройке инфраструктуры.
• В свою очередь Aave сообщила о прогрессе в возврате средств.

Команда LayerZero опубликовала масштабное обновление после одного из крупнейших инцидентов в DeFi в 2026 году — взлома KelpDAO, в результате которого было похищено около $293 млн в токенах rsETH.

В компании впервые публично признали ошибки в конфигурации безопасности и извинились за задержку с коммуникацией после атаки, которую связывают с северокорейской группировкой Lazarus Group.

В LayerZero заявили, что сам протокол «остался неповрежденным», однако атакованными оказались внутренние RPC-серверы DVN-системы LayerZero Labs.

По словам разработчиков, хакеры «отравили источник истины» внутренних RPC, которые использовал LayerZero Labs DVN, тогда как внешние RPC-провайдеры одновременно подверглись DDoS-атакам.

В компании также признали критическую ошибку в архитектуре безопасности:

LayerZero подчеркнула, что инцидент затронул лишь «0,14% всех приложений» и примерно «0,36% стоимости активов» в сети.

LayerZero меняет систему безопасности после атаки Lazarus

После взлома команда объявила о масштабных изменениях в инфраструктуре:

• LayerZero Labs DVN больше не поддерживает конфигурации 1/1;
• все стандартные настройки переводят на модели 5/5 или минимум 3/3 DVN;
• компания создает новый DVN-клиент на Rust;
• внедряется новая система RPC-quorum;
• мультиподпись OneSig станет основой безопасности.

Отдельно LayerZero сообщила о внутреннем инциденте трехлетней давности, когда один из подписантов