Автор: Нэнси, PANews
С вливанием средств от нескольких ведущих протоколов, быстро заполнившим финансовый разрыв и продвинувшим ремонт в сети, спасательные работы после атаки на Kelp DAO также недавно достигли существенного прогресса. Но по сравнению с восстановлением на финансовом уровне, восстановление доверия рынка является более сложной задачей.
Находясь в центре этого вихря, лидер межсетевого взаимодействия LayerZero сталкивается с ускоренным оттоком многих протоколов и был вынужден в течение нескольких недель резко изменить свою позицию: от первоначального отрицания ответственности до публичных извинений и запуска корректирующих мер. А Chainlink неожиданно стал бенефициаром этого кризиса, его протокол CCIP получил значительную миграцию ликвидности, и данные в сети показали заметный рост.
30 миллиардов долларов миграции за неделю: Chainlink пожинает плоды безопасности
Как крупнейший на сегодняшний день инцидент безопасности в DeFi в 2026 году, атака на Kelp DAO ускорила миграцию ликвидности в сети.
Поскольку споры о безопасности LayerZero продолжают разгораться, все больше DeFi-протоколов начинают переоценивать межсетевые риски и активно ищут более надежное убежище. За последнюю неделю Chainlink часто анонсировал случаи миграции.
9 мая Chainlink официально сообщил, что четыре протокола, включая Kelp DAO, Solv Protocol, Re и Tydro, недавно отказались от своих прежних решений для мостов или оракулов и перешли на Chainlink CCIP. Совокупный TVL этих протоколов превышает 30 миллиардов долларов. Официальные лица даже сопроводили это фразой «Великое переселение» (The Great Migration), подогревая интерес к этому перемещению в экосистеме, что добавило остроты ситуации.
За этой волной миграции стоит перегруппировка вокруг безопасности.
И помимо DeFi-протоколов, пересматривающих свои позиции из-за опасений по поводу безопасности, Chainlink в последние месяцы также продолжает привлекать внимание традиционных финансовых институтов и криптопроектов.
В марте этого года Coinbase впервые напрямую вывела данные своего биржевого рынка в сеть через новый сервис DataLink от Chainlink; крупнейший европейский управляющий активами Amundi совместно со Spiko запустил токенизированный публичный фонд на основе Chainlink.
В апреле OpenAssets заключили стратегическое партнерство с Chainlink, предложив институциональное решение для инфраструктуры токенизации активов; европейский оператор фондовых бирж SIX Group совместно с Chainlink продвигает данные швейцарского и испанского фондовых рынков в сеть; AWS Marketplace запустил сервисы данных Chainlink, соединяя традиционные облачные технологии и блокчейн.
В мае Депозитарно-клиринговая корпорация США (DTCC) объявила о внедрении Chainlink для создания блокчейн-платформы управления залоговым обеспечением с целью достижения круглосуточного расчета почти в реальном времени; Huma Finance сотрудничает с Chainlink, чтобы внедрить институциональные доходные продукты в многопользовательскую экосистему.
С постоянным расширением экосистемы активность Chainlink в сети также заметно возросла. По данным мониторинга Santiment, количество уникальных активных адресов Chainlink 9 и 10 мая превысило 282 000 и 264 000 соответственно, достигнув самого высокого уровня с сентября 2025 года, и отмечается, что это в основном связано с недавним массовым переходом инфраструктуры DeFi-протоколов.
В то же время официальные данные Chainlink показывают, что общая стоимость его межсетевых токенов превышает 618 миллиардов долларов, при этом объем транзакций CCIP достиг 19,5 миллиардов долларов.
Рыночное доверие также отражается в изменениях холдингов токена LINK. Согласно мониторингу Santiment в начале этого месяца, за последний месяц китовые и акулоподобные адреса Chainlink, владеющие от 100 000 до 10 миллионов LINK, накопили 32,93 миллиона LINK. Исторически это обычно является сильным сигналом к росту. За последние 30 дней LINK вырос примерно на 19,7%.
LayerZero сталкивается с кризисом доверия, официальные лица срочно извиняются и вносят исправления
В настоящее время LayerZero переживает кризис доверия.
Согласно данным DefiLlama, текущий недельный объем транзакций через мост LayerZero снизился примерно до 470 миллионов долларов, приближаясь к историческому минимуму. Эта атака заставляет LayerZero переживать кризис доверия.
На начальном этапе взлома Kelp DAO возложила ответственность за эту уязвимость на проблемы безопасности LayerZero. Впоследствии LayerZero быстро отрицала ответственность, заявив, что многочисленные обвинения Kelp DAO в инциденте с rsETH полностью не соответствуют действительности.
Но споры на этом не утихли. На прошлой неделе соучредитель и CEO LayerZero Labs Брайан Пеллегрино в Telegram-группе ETHSecurity Community вступил в ожесточенные дебаты с несколькими исследователями безопасности.
Спор сосредоточен на том, что LayerZero Labs может немедленно обновлять библиотечные контракты по умолчанию без временной блокировки, теоретически позволяя подделывать межсетевые сообщения, что подвергало активы LZ OFT на сумму более 30 миллиардов долларов потенциальному риску в течение некоторого времени. Исследователь безопасности Banteg отметил, что некоторые основные проекты, включая Ethena и EtherFi, еще несколько недель назад использовали эту библиотеку по умолчанию, и в настоящее время около 178 миллионов долларов активов все еще подвержены риску.
В то же время данные в сети также показали, что адрес подписи мультисига LayerZero совершал операции, не связанные с обязанностями мультисига, такие как торговля мем-токенами, свопы на DEX и бриджинг, что вызвало дополнительные опасения относительно безопасности ключей. На это Брайан признал, что соответствующие операции действительно были выполнены членами команды мультисига, но отрицал, что это была «спекулятивная торговля мем-токенами», заявив, что их целью было «протестировать функциональность PEPE OFT», и сообщил, что соответствующие члены были удалены.
Чтобы снизить риски, Брайан также публично рекомендовал проектам как можно скорее использовать «фиксированную конфигурацию» вместо конфигурации по умолчанию. Впоследствии Banteg также опубликовал список проектов LayerZero, которые все еще используют библиотечные контракты по умолчанию, и призвал соответствующие протоколы как можно скорее мигрировать.
Эти заявления быстро вызвали обсуждения и сомнения в отрасли. Стратегический директор Chainlink Зак Райнс раскритиковал LayerZero Labs, заявив, что их ключи мультисига долгое время имели серьезные недостатки в области операционной безопасности (OPSEC), напрямую подвергая риску безопасность активов OFT на десятки миллиардов долларов. Он далее заявил, что если бы LayerZero и отрасль в последние годы действительно принимали всерьез постоянные предупреждения исследователей безопасности, подобные атаки можно было бы полностью избежать.
Столкнувшись с рыночными настроениями и продолжающейся потерей экосистемы, позиция LayerZero заметно изменилась. 9 мая LayerZero официально опубликовала публичное заявление с извинениями, отреагировав на инциденты безопасности и проблемы коммуникации за последние три недели.
LayerZero Labs заявила, что используемый ею внутренний RPC за последние три недели подвергался атакам группы Lazarus Group, что привело к компрометации исходного кода ее DVN (децентрализованной сети валидаторов), в то время как внешние поставщики RPC подверглись DDoS-атакам. Этот инцидент затронул только 0,14% приложений и около 0,36% стоимости активов, сам протокол LayerZero не пострадал, и после инцидента более 9 миллиардов долларов активов продолжили нормально перемещаться между сетями.
Однако LayerZero Labs также впервые признала, что ранее разрешала DVN обеспечивать безопасность транзакций с высокой стоимостью в конфигурации «1/1» с одним узлом, что создавало риск единой точки отказа, и несет ответственность за управленческий надзор. Официальные лица также раскрыли, что три с половиной года назад один из подписантов мультисига по ошибке использовал аппаратный кошелек мультисига для личных транзакций, этот подписант был удален, а соответствующий кошелек заменен.
В отношении последующих исправлений LayerZero Labs объявила о серии мер по повышению безопасности, включая прекращение обслуживания конфигураций DVN 1/1, перевод всех маршрутов по умолчанию на мультисиг 5/5 с минимальным значением не ниже 3/3; разработку второго клиента DVN на основе Rust для обеспечения разнообразия клиентов; запуск специализированного инструмента мультисига OneSig для повышения безопасности подписей; запуск единой платформы управления Console для конфигурации выпуска активов и обнаружения аномального поведения.
Кроме того, LayerZero также внесла более 10 000 ETH в эту операцию по спасению DeFi United, из которых 5 000 ETH будут использованы для фонда, а оставшиеся 5 000 ETH будут зарезервированы для Aave.
Несмотря на эскалацию споров, LayerZero не полностью потеряла рынок. Основные активы, включая продукт USDe от Ethena, актив weETH от EtherFi и WBTC от BitGo, по-прежнему продолжают использовать стандарт OFT от LayerZero.
Каждый серьезный кризис безопасности приводит к перераспределению ликвидности и влияния. По мере того как криптоиндустрия постепенно интегрируется в основные финансовые рынки, критерии оценки базовой инфраструктуры становятся все более строгими, и способность обеспечивать безопасность становится одной из ключевых компетенций.
