Взлом KelpDAO и сомнения в объяснениях
В недавнем твите Эмеритус CTO Ripple Дэвид Шварц выразил сомнение в объяснении, касающемся недавнего взлома KelpDAO. 18 апреля KelpDAO, протокол ликвидного повторного стекинга, подвергся серьезному взлому, в результате которого было потеряно более 290 миллионов долларов.
Обновление от LayerZero
В обновлении, опубликованном вскоре после инцидента, LayerZero заявила, что взлом KelpDAO был изолирован его конфигурацией rsETH, что стало следствием настройки с одним DVN. LayerZero отметила, что объектом высокосложной атаки стало отравление инфраструктуры RPC, используемой LayerZero Labs DVN.
Вопросы криптосообщества
Спустя неделю после инцидента криптосообщество продолжает искать ответы на вопросы о том, что произошло в том, что называют самым крупным взломом DeFi на сегодняшний день в 2026 году.
Цитата CEO LayerZero
«Какой процент объема LZ зависит исключительно от LZ DVN? Ответ — 0%. Нет ни одного приложения, которое использует только LZ DVN,» — сказал Брайан Пеллегрино в декабре 2024 года.
Вопросы Дэвида Шварца
В ответ Шварц задает вопрос: изменилось ли что-то между концом 2024 года и настоящим моментом? Это ставит под сомнение утверждение о том, что если ни одно приложение ранее не зависело исключительно от одного DVN, то как можно утверждать, что та же конфигурация теперь является коренной причиной взлома KelpDAO?
Если KelpDAO действительно работал с конфигурацией одного DVN, это вызывает вопросы о том, изменилась ли архитектура системы после комментариев CEO LayerZero в 2024 году или же предыдущие утверждения были неточными.
Мнение Анчал Мальхотра
В этом контексте глава исследований Ripple Анчал Мальхотра в недавнем твите поделилась своими мыслями о взломе rsETH, отметив, что
«индустрия движется к лучшим примитивам — ZK-доказательства, более строгие стандарты аудита. Но одних примитивов недостаточно. Пока доказательства безопасности и среды развертывания не будут оценены вместе, разрыв остается.»
