Після атаки на мост KelpDAO у квітні цього року, під час якої було вкрадено приблизно 292 мільйони доларів США, безпека інфраструктури міжланцюгових з’єднань переживає суттєву трансформацію. За даними, наразі приблизно 4 мільярди доларів США були або перебувають у процесі міграції з LayerZero на міжланцюговий протокол інтероперабельності Chainlink (CCIP).
Атака відбулася 19 квітня вночі, коли атакуючий викликав функцію контракту LayerZero Endpoint V2, що спричинило вивільнення приблизно 116 500 rsETH через міст KelpDAO, що становить близько 292 мільйонів доларів США. Після цього аварійний механізм призупинення протоколу запобіг додатковим втратам на суму близько 100 мільйонів доларів США.
Після атаки LayerZero опублікувала заяву, в якій зазначила, що попередні висновки вказують на високоскладного державного актора, який, ймовірно, є підрозділом Lazarus Group з Північної Кореї — TraderTraitor.
Суть атаки полягає у забрудненні RPC-вузлів, на які опирається децентралізована мережа верифікаторів LayerZero, та шляхом DDoS-атаки змушування системи переключитися на вже скомпрометовані вузли, що дозволило пропустити підроблені повідомлення. Основним спорним питанням у цій події було те, що KelpDAO на той момент використовувала конфігурацію 1-of-1 з одним верифікатором, що було використано для створення одноточкової вразливості.
LayerZero визнала, що дозвіл своєму офіційному мережевому віріфікаційному сервісу обслуговувати високовартісні транзакції у конфігурації 1/1 був серйозною помилкою, і оголосила про припинення підпису повідомлень для налаштувань з одним віріфікатором. KelpDAO зазначила, що така конфігурація раніше зустрічалася в коді розгортання LayerZero як налаштування за замовчуванням. Незалежно від розподілу відповідальності, ця атака виявила вразливість верифікації міжланцюгових повідомлень у певних конфігураціях.
Хвиле міграції відразу розпочалася: 6 травня постраждала сторона KelpDAO першою оголосила про відмову від LayerZero і повний перехід інфраструктури міжланцюгових передач rsETH на Chainlink CCIP, ставши першим основним протоколом, що залишив LayerZero.
Через два дні протокол стейкінгу біткойнів Solv Protocol переключить свою інфраструктуру міжланцюгової взаємодії SolvBTC та xSolvBTC, загальний обсяг якої перевищує 700 мільйонів доларів США, на CCIP, охопивши всі підтримувані ланцюги.
Того ж дня децентралізований протокол перестрахування Re перемістив рішення для крос-чейн переказу токенів reUSD на CCIP і визначив його єдиним крос-чейн рішенням. Нетримуваний позичковий протокол Tydro також увійшов до списку перших, хто перемістився.
14 травня Kraken оголосила про заміну LayerZero на Chainlink CCIP як ексклюзивний міжланцюговий сервіс для своїх обгорнутих криптоактивів, включаючи обгорнутий біткойн kBTC, що охоплює багато блокчейнів, таких як Ink, Ethereum, Optimism. 16-го Lombard оголосила про відмову від LayerZero та перенесення більше ніж 1 мільярда доларів США біткойн-забезпечених активів на CCIP за допомогою стандарту міжланцюгового токену зі знищенням та випуском.
За даними DefiLlama, якщо враховувати лише поточну загальну суму заблокованих коштів основних DeFi-протоколів, сума п’яти з них перевищує 3,4 млрд доларів США; у поєднанні з інституційними упакованими активами загальний обсяг міграції становить близько 4 млрд доларів США.
Coinbase ще у грудні 2025 року обрав CCIP виключно як провайдера взаємодії для всіх своїх обгорнутих активів, включаючи cbBTC, cbETH, cbDOGE, cbLTC, cbADA та cbXRP, загальна капіталізація яких на той момент становила близько 7 млрд доларів США. У січні 2024 року Circle також інтегрував CCIP для підтримки багатоланцюгових переказів USDC.
Ринок відгукується на цю перехідну зміну довіри безпосередньо через рух токена.
За даними CoinMarketCap, LINK за останні 30 днів зростав на 2,73% і торгувався по 9,6 долара США, з ринковою капіталізацією 6,98 млрд доларів США, стабільно залишаючись на 16-му місці в криптовалютному ринку; на противагу цьому, ZRO за той самий період впав на 22,63% до 1,34 долара США, з ринковою капіталізацією 434 млн доларів США, що призвело до падіння його позиції до 92-го місця. LayerZero також стикається з додатковим тиском через розблокування понад 25,71 млн токенів ZRO 20 травня, що становить приблизно 34,45 млн доларів США, або 5,07% від загального обігу.
За даними Dune, за останні 30 днів сіть LayerZero мала чистий вивід приблизно на 2,01 млрд доларів США.
За масовим вхідом протоколів стоїть суттєва різниця в архітектурі безпеки між Chainlink CCIP та LayerZero. Chainlink раніше оголосив у квітні 2024 року, що CCIP перейшов у фазу повної доступності, підтримуючи блокчейни Arbitrum, Base, BNB Chain, Ethereum тощо.
Chainlink CCIP глибоко інтегрований із децентралізованою мережею оракулів, яка складається з кількох незалежних операторів вузлів, що утворюють оффчейн-консенсусний шар для спостереження, перевірки та звітування про міжланцюгові події, а також доповнюється незалежною мережею управління ризиками для додаткового моніторингу та захисту. Механізм передачі токенів містить вбудовані функції обмеження швидкості та таймлок-апгрейдів, що формує багатошарову модель безпеки.
За даними Dune, загальна сума міжланцюгових переказів токенів через Chainlink CCIP перевищила 2 мільярди доларів США. Серед них найбільшу частку займають децентралізовані стабільні монети GHO та USDC — 22,4% і 20,2% відповідно, що відповідає приблизно 531 мільйону та 481 мільйону доларів США.
Навпаки, LayerZero використовує високомодульну п’ятирівневу архітектуру, яка повністю розділяє інтерфейс, верифікацію та виконання, дозволяючи розробникам самостійно комбінувати децентралізовані мережі верифікації та налаштовувати пороги верифікації. Такий підхід забезпечує вищу гнучкість, але вимагає від застосунків активного вибору та підтримки безпечних конфігурацій.
Подія KelpDAO висвітлила смертельну слабкість конфігурації з одним валідатором, коли протоколи, що вибрали конфігурацію 1/1, одночасно становили до 47%, що спонукало багато проектів швидко перейти на CCIP із децентралізованим валідуванням за замовчуванням та більш надійним контролем безпеки.
LayerZero 9 травня опублікувала вибачення, признавши неправильне ведення комунікацій протягом останніх трьох тижнів, і зазначила, що слід було безпосередньо пояснити ситуацію раніше, ніж присвятити пріоритет аналітичному звіту.
LayerZero підкреслює, що сам протокол не був вплинутим — внутрішній RPC, використовуваний LayerZero Labs DVN, був заражений джерелом даних, а зовнішні постачальники RPC зазнали DDoS-атаки, що дозволило Labs DVN як сервісу з конфігурацією 1/1 обслуговувати високовартісні транзакції — це була серйозна помилка. Офіційний звіт про аналіз подій після інциденту буде опубліковано швидко разом із зовнішніми партнерами з безпеки.