Разработчики протокола ликвидного рестейкинга Kelp заявили, что стандарт LayerZero
ZRO$1.43-0.60%, который они использовали, содержал уязвимость, позволившую хакерам, связанным с Северной Кореей, похитить $292 млн через кроссчейн-мост. В результате инцидента Kelp принял решение мигрировать свой токен rsETH со стандарта LayerZero «OFT» на решение 
ETH$2,374.06+0.55%Chainlink
LINK$9.83+4.29% «CCIP».
Почему Kelp уходит с LayerZero на Chainlink
По данным команды Kelp, эксплойт стал возможен из-за особенностей конфигурации стандарта OFT (Omnichain Fungible Token) от LayerZero. Хотя сам стандарт широко применяется для создания мультичейн-токенов, настройки, выбранные Kelp, оказались уязвимы для атаки. Разработчики подчеркнули, что LayerZero одобрил именно такую конфигурацию, что и стало причиной претензий.
Напомним, что это не первый случай, когда крупнейший взлом года на $292 млн вскрыл уязвимости DeFi, и индустрия уже начала пересматривать подходы к безопасности.
«Мы считаем, что LayerZero несёт ответственность за утверждение настроек, которые привели к взлому», — заявили представители Kelp. В ответ на инцидент протокол решил полностью отказаться от OFT в пользу CCIP (Cross-Chain Interoperability Protocol) от Chainlink. CCIP позиционируется как более безопасное решение с дополнительными уровнями проверки транзакций.
Взлом на $292 млн стал одним из крупнейших в 2025 году, продемонстрировав критическую важность аудита конфигураций кроссчейн-мостов.
Как хакеры вывели $292 млн и что теперь будет с rsETH
Хакерская группа, предположительно связанная с Северной Кореей, использовала уязвимость для вывода средств через мост, соединяющий несколько блокчейнов. Атака затронула пулы ликвидности, где был размещён rsETH — токен ликвидного рестейкинга, выпущенный Kelp. После обнаружения взлома команда протокола приостановила работу и начала экстренную миграцию.
Этот инцидент произошёл на фоне того, что потери от взломов криптопроектов превысили $630 млн в апреле, что стало максимумом с февраля 2025 года.
Миграция на Chainlink CCIP уже началась, и пользователям не нужно предпринимать дополнительных действий для конвертации своих токенов. Kelp гарантирует, что все средства, хранящиеся в протоколе, будут переведены на новый стандарт автоматически. При этом проект продолжает расследование инцидента и взаимодействует с правоохранительными органами.
Что этот взлом значит для DeFi
Кроссчейн-мосты остаются одной из самых уязвимых точек в экосистеме DeFi. Только за последние два года через взломы мостов было украдено более $2 млрд. Инцидент с Kelp — очередное напоминание о том, что даже одобренные и широко используемые стандарты могут содержать скрытые риски при неправильной конфигурации.
Переход крупного протокола с LayerZero на Chainlink может повлиять на доверие рынка к OFT-стандарту. Другие команды, использующие аналогичные решения, вероятно, пересмотрят свои настройки безопасности. Для пользователей это сигнал внимательнее относиться к выбору мостов и диверсифицировать риски, не храня все активы в одном протоколе.
Дальнейшее развитие ситуации будет зависеть от того, сможет ли LayerZero оперативно устранить уязвимость и предложить компенсацию пострадавшим. Пока же Kelp делает ставку на Chainlink, чей CCIP уже зарекомендовал себя в крупных институциональных проектах.
CC$0.1475-0.94%
IP$0.5256+2.61%