Ошибка на сумму 293 миллиона долларов не была в коде; так в чем же дело с «ошибкой конфигурации DVN», которая привела к крупнейшей взлому 2026 года?

18 апреля 2026 года был взят протокол повторной ставки ликвидности Kelp DAO, и злоумышленник в течение нескольких часов перевел 116 500 rsETH с межцепочечного моста, что составило примерно 293 миллиона долларов на тот момент. Весь процесс был выполнен эффективно с намеком на аномалию, начиная с поддельного межцепочечного сообщения и заканчивая отмыванием украденных средств через протоколы кредитования Aave V3, Compound V3 и Euler с использованием заемных реальных активов. Злоумышленник быстро ушел с 236 миллионами долларов WETH в тот же день. Aave, SparkLend и Fluid оперативно заморозили рынок rsETH.

Это крупнейший инцидент в сфере DeFi в 2026 году.

Однако один аспект отличает эту атаку от большинства инцидентов с взломом. В коде смарт-контракта Kelp DAO не было уязвимостей. Исследователь в области безопасности @0xQuit, участвовавший в расследовании, заявил в X: «Насколько я сейчас понимаю, это комбинация двух проблем: конфигурация DVN 1 из 1 и компрометация самого узла DVN». В своем официальном заявлении LayerZero не обвинила код контракта, классифицировав проблему как "уязвимость rsETH", а не "уязвимость LayerZero".

293 миллиона долларов не находились ни в одной строке кода. Они были скрыты в неправильно настроенном параметре во время развертывания.

Общая логика аудита безопасности DeFi такова: найти контракт, прочитать код, найти уязвимости. Эта логика работает довольно гладко при работе с уязвимостями логики кода. Такие инструменты, как Slither и Mythril, хорошо справляются с обнаружением известных шаблонов, таких как атаки рекурсии и переполнение целочисленного типа. Широко разрекламированный LLM для помощи в аудиторской проверке кода также обладает некоторыми возможностями по выявлению уязвимостей в бизнес-логике (например, пути арбитража флэш-кредитов).

Однако в этой матрице два ряда выделены красным цветом.

Уязвимости на уровне конфигурации попадают в структурную мертвую зону при аудиторской проверке на основе инструментов. Проблема с Kelp DAO заключалась не в файле .sol, а в параметре - пороговом значении DVN - который был записан во время развертывания протокола. Этот параметр определяет, через сколько узлов проверки должно пройти сообщение между цепочками, чтобы считаться действительным. Это не в коде, не в пределах области сканирования Slither, и не на пути символической реализации Mythril. Согласно сравнительному исследованию Dreamlab Technologies, Slither и Mythril обнаружили 5/10 и 6/10 уязвимостей в протестированном контракте, соответственно. Однако эти результаты основаны на предположении, что уязвимости существуют в коде. Согласно исследованию IEEE, даже на уровне кода существующие инструменты могут обнаружить только 8%-20% уязвимостей, которые можно использовать.

С точки зрения текущей парадигмы аудита, нет инструмента, который может «определить, является ли пороговое значение DVN разумным». Для выявления такого типа риска конфигурации нужен не анализатор кода, а специализированный контрольный список конфигурации: «Количество DVN для межцепочечного протокола ≥ N?» «Существует ли минимальное пороговое требование?» Такие вопросы в настоящее время не охватываются стандартизированными инструментами, и не существует общепризнанного отраслевого стандарта.

Также в красной зоне находятся безопасность ключей и узлов. В описании @0xQuit упоминается, что узел DVN был «скомпрометирован», что подпадает под понятие оперативной безопасности (OpSec) и выходит за рамки обнаружения любым инструментом статического анализа. Независимо от того, является ли это аудиторской фирмой высшего уровня или инструментом сканирования ИИ, ни у кого нет возможности предсказать, будет ли приватный ключ оператора узла раскрыт.

Эта атака одновременно активировала две красные зоны в матрице.

DVN — это механизм проверки сообщений между цепями LayerZero V2, полное название которого — Decentralized Verifier Network. Его философия дизайна заключается в том, чтобы доверить принятие решений по безопасности прикладному уровню: каждый протокол, подключающийся к LayerZero, может выбрать количество узлов DVN, необходимое для подтверждения, прежде чем разрешить прохождение межцепочечного сообщения.

Эта «гибкость» создала спектр.

Kelp DAO выбрала крайний левый конец спектра с 1 из 1, требуя подтверждения только одного узла DVN. Это означает, что толерантность к сбоям равна нулю, поскольку злоумышленнику достаточно скомпрометировать этот единственный узел, чтобы подделать любое межсетевое сообщение. В отличие от этого, Apechain, также подключенная к LayerZero, настроила более двух необходимых DVN и не пострадала от этого события. В официальном заявлении LayerZero говорилось: «Все остальные приложения остаются безопасными», что подразумевает, что безопасность зависит от выбранной конфигурации.

Стандартная рекомендация отрасли — не менее 2 из 3, где злоумышленнику необходимо одновременно скомпрометировать два независимых узла DVN для подделки сообщения, что повышает отказоустойчивость до 33%. Высокобезопасная конфигурация, такая как 5 из 9, может повысить отказоустойчивость до 55%.

Проблема в том, что внешние наблюдатели и пользователи не могут увидеть эту конфигурацию. Бэкенд, также известный как «поддерживаемый LayerZero», может иметь уровень отказоустойчивости от 0% до 55%, оба варианта называются DVN в документации.

Опытный криптоинвестор Доуви Ван, который столкнулся с инцидентом Anyswap, напрямую заявил на платформе X: «Проверка валидатора DVN от LayerZero показала, что он соответствует всем требованиям... Все межсетевые мосты должны немедленно пройти комплексное тестирование на безопасность».

В авгуне 2022 года в межсетевом мосту Nomad была обнаружена уязвимость. Кто-то воспроизвел исходную транзакцию атаки, внес в нее незначительные изменения и добился успеха, в результате чего сотни адресов скопировали эксплойт и за несколько часов вывели 190 миллионов долларов.

По результатам анализа, проведенного командой Nomad, уязвимость возникла из-за «инициализации доверенного корня как 0x00 во время рутинного обновления». Это была ошибка конфигурации, которая произошла на этапе развертывания. Логика проверки доказательства Меркла и сам код были корректны; проблема возникла из-за неправильного начального значения.

В сочетании с предыдущими инцидентами, связанными с Nomad, уязвимости конфигурации/инициализации теперь привели к потерям примерно в размере 482 миллионов долларов. В истории эксплойтов межсетевых мостов эта категория по своим масштабам теперь соперничает с ключевыми инцидентами по раскрытию данных (например, Ronin 624 миллиона долларов, Harmony 100 миллионов долларов, Multichain 126 миллионов долларов, всего около 850 миллионов долларов).

Однако дизайн продукта в индустрии аудита кода никогда не был ориентирован на эту категорию уязвимостей.

Большинство дискуссий в отрасли по-прежнему вращаются вокруг ошибок логики кода. Инциденты, такие как взлом Wormhole на сумму 326 миллионов долларов из-за обхода проверки подписи и потеря Qubit Finance на сумму 80 миллионов долларов из-за поддельного события депозита, хорошо проанализированы с подробными отчетами о уязвимостях, ссылками на CVE и воспроизводимыми PoC, что делает их подходящими для обучения и оптимизации инструментов аудита. Проблемы уровня конфигурации не явно закодированы, что затрудняет их решение в рамках производственного цикла.

Одной из заметных деталей является различие механизмов триггера двух событий, связанных с конфигурацией. Ошибка Nomad возникла из-за непреднамеренного указания неправильного начального значения во время рутинного обновления, что является ошибкой. С другой стороны, инцидент с 1 из 1 в Kelp DAO был результатом активного выбора конфигурации — протокол LayerZero не запрещал этот вариант, и Kelp DAO не нарушил никаких правил протокола. И "соответствующий" выбор конфигурации, и "ошибочное" начальное значение в итоге привели к одному и тому же результату.

Логика выполнения этой атаки была простой. Подделенное межцепочечное сообщение сообщило основной сети Ethereum, что "кто-то уже заблокировал эквивалентный актив в другой цепочке", что привело к созданию rsETH в основной сети. Сам по себе созданный rsETH не имел реальной поддержки, но его запись в цепочке была "действительной" и могла быть принята протоколами кредитования в качестве залога.

Затем злоумышленник раздал 116 500 rsETH в Aave V3 (Ethereum и Arbitrum), Compound V3 и Euler, получив в долг в общей сложности более 236 миллионов долларов в реальных активах. Согласно нескольким источникам, отдельная оценка дефолта для Aave V3 составляет около 177 миллионов долларов. Модуль безопасности Aave Umbrella, используемый для поглощения убытков от дефолтов, имеет резерв WETH около 50 миллионов долларов с коэффициентом покрытия менее 30%, при этом оставшаяся сумма должна быть покрыта стейкерами aWETH.

В конечном итоге это ложится на тех, кто просто хотел заработать проценты по WETH.

На момент написания этого текста LayerZero все еще проводит совместное расследование с организацией по реагированию на чрезвычайные ситуации в области безопасности SEAL Org и планирует опубликовать отчет о пост-инцидентном анализе в сотрудничестве с Kelp DAO, как только будет получена вся информация. Kelp DAO заявила, что они работают над «активным устранением проблемы».

Уязвимость на сумму 293 миллиона долларов не находится в коде. Фраза «аудит пройден» не охватывала местоположение этого параметра.