3 мільярди доларів США переказів DeFi: LayerZero падає, Chainlink ситий

Автор: Ненсі, PANews

Зі зникненням кількох провідних протоколів для швидкого заповнення фінансових прогалин та просування ончейн ремонту, нещодавно також відбувся суттєвий прогрес у рятувальних роботах щодо атаки на Kelp DAO. Але порівняно з відновленням фінансових ресурсів, ще складніше відновити довіру ринку.
У центрі цього вихору — лідер міжланцюгових протоколів LayerZero, який стикається з масовим відходом кількох протоколів і був змушений за кілька тижнів кардинально змінити свою позицію: від звинувачень і перекладання відповідальності до публічних вибачень і запуску заходів щодо виправлення.
А Chainlink несподівано став вигодонабувачем цієї кризи: його протокол CCIP взяв на себе значну частку міграції ліквідності, і на ончейн-даних спостерігається явне зростання.
За один тиждень було перенесено 3 мільярди доларів, Chainlink отримує безпекові бонуси
Як найбільша з 2026 року подія у сфері DeFi з точки зору безпеки, атака на Kelp DAO прискорила міграцію ончейн-ліквідності.
Зі зростанням суперечок щодо безпеки LayerZero все більше DeFi-протоколів починають переоцінювати міжланцюгові ризики і активно шукають більш надійні притулки. За минулий тиждень Chainlink масово оголошує про випадки міграції.
9 травня офіційний канал Chainlink повідомив, що чотири протоколи, включаючи Kelp DAO, Solv Protocol, Re та Tydro, нещодавно відмовилися від своїх попередніх мостів або оракулів і перейшли на Chainlink CCIP, загальна TVL цих протоколів перевищує 30 мільярдів доларів. Офіційно навіть додали фразу «Велика міграція» для створення іміджу цієї трансформації екосистеми, що звучить досить емоційно.
За цим потоком міграцій стоїть переорієнтація навколо безпеки.
Крім протоколів, які через побоювання щодо безпеки змінюють свої позиції, Chainlink останні місяці також продовжує отримувати підтримку від традиційних фінансових інституцій і криптопроектів.
У березні цього року Coinbase вперше через нову послугу DataLink безпосередньо завантажила дані ринку своєї біржі в блокчейн; найбільша в Європі компанія з управління активами Amundi спільно з Spiko запустила токенізований фонд на базі Chainlink.
У квітні OpenAssets і Chainlink уклали стратегічну співпрацю для створення інфраструктури токенізації активів для інституцій; головний оператор європейських бірж SIX Group співпрацює з Chainlink для завантаження даних фондових ринків Швейцарії та Іспанії; на AWS Marketplace запущено Chainlink Data Services, що з’єднує традиційний хмарний сервіс із блокчейном.
У травні DTCC (депозитарна, клірингова та розрахункова компанія США) оголосила про інтеграцію Chainlink для створення платформи управління заставами на блокчейні з метою цілодобового майже реального розрахунку; Huma Finance співпрацює з Chainlink для впровадження інституційних доходних продуктів у мульти-ланцюгову екосистему.
З розширенням екосистеми активність Chainlink також значно зросла. За даними Santiment, 9 і 10 травня кількість активних унікальних адрес Chainlink перевищила 282 000 і 264 000 відповідно — це найвищі показники з вересня 2025 року і головним чином зумовлено масштабною міграцією інфраструктури DeFi-протоколів.

Одночасно офіційний сайт Chainlink повідомляє, що загальна вартість його міжланцюгових токенів перевищила 618 мільярдів доларів, а обсяг торгів CCIP досяг 19,5 мільярдів доларів.
Довіра ринку також відображається у зміні володіння токеном LINK. За даними Santiment на початку місяця, за останній місяць адреси китів і акули, що тримають від 100 000 до 10 мільйонів LINK, збільшили свої володіння на 32,93 мільйона LINK. З історичної точки зору, це зазвичай є сильним сигналом зростання. За останні 30 днів LINK виріс приблизно на 19,7%.
LayerZero зазнає кризи довіри, офіційно вибачається і проводить реформи
Зараз LayerZero опинився у кризі довіри.
За даними DefiLlama, обсяг мостових транзакцій за тиждень знизився до приблизно 470 мільйонів доларів, наближаючись до історичного мінімуму. Ця атака стала причиною кризи довіри до LayerZero.

На початку хакерської атаки Kelp DAO звинуватив у цьому вразливості безпеки LayerZero. Пізніше LayerZero швидко спростував цю відповідальність і заявив, що звинувачення Kelp DAO у справі з rsETH є неправдивими.
Однак суперечки не вщухли. Минулого тижня співзасновник і CEO LayerZero Bryan Pellegrino у Telegram-спільноті ETHSecurity вступив у гостру дискусію з кількома дослідниками безпеки.
Головне питання — чи може LayerZero швидко оновити свої контракти без тайм-локів, що теоретично дозволяє підробляти міжланцюгові повідомлення, і чи не ставлять ці дії під загрозу понад 3 мільярди доларів активів LZ OFT, які були піддані ризику протягом останнього часу. Дослідник безпеки Banteg зазначив, що деякі популярні проекти, такі як Ethena і EtherFi, досі використовують ці контракти, і близько 178 мільйонів доларів активів залишаються під ризиком.
Крім того, ончейн-дані показують, що мульти-підписні адреси LayerZero здійснювали транзакції з мем-койнами, DEX-обмінами та міжланцюговими мостами, що викликало додаткові побоювання щодо безпеки ключів. У відповідь Bryan підтвердив, що ці операції виконували члени мульти-підписної команди, але заперечив, що це були “спекулятивні транзакції мем-койнів”, і назвав їх “тестами функції PEPE OFT”, додавши, що відповідні учасники вже були видалені.
Щоб зменшити ризики, Bryan публічно рекомендував проектам швидко перейти на “фіксовану конфігурацію” замість стандартної. Пізніше Banteg опублікував список проектів, які досі використовують стандартні контракти, і закликав їх швидко перейти на нову конфігурацію.
Ці заяви швидко викликали дискусії та критику в індустрії. Стратегічний керівник Chainlink Zach Rynes опублікував критику LayerZero Labs, зазначивши, що довгострокові проблеми з безпекою мульти-підписних ключів створюють серйозний ризик для активів на сотні мільйонів доларів. Він додав, що якби LayerZero і галузь приділяли належну увагу попередженням дослідників безпеки, таких інцидентів можна було уникнути.
Зі зростанням критики і кровотечею екосистеми, позиція LayerZero почала змінюватися. 9 травня компанія офіційно опублікувала вибачення і заявила, що реагує на триваючі проблеми безпеки та комунікаційні недоліки.
LayerZero повідомила, що її внутрішній RPC-інтерфейс зазнав атак з боку Lazarus Group упродовж останніх трьох тижнів, що спричинило пошкодження джерела її DVN (децентралізованої мережі верифікації), а зовнішні постачальники RPC зазнали DDoS-атак. Це вплинуло лише на 0,14% застосунків і 0,36% активів, сама мережа LayerZero залишилася цілісною, і понад 9 мільярдів доларів активів продовжують безперебійно переміщатися між ланцюгами.
Однак, вперше визнано, що раніше дозволяли DVN працювати на “1/1” конфігурації з одним вузлом для високовартісних транзакцій, що створює ризик єдиної точки відмови, і за цим слідкували недбало. Офіційно також повідомили, що три з половиною роки тому один із мульти-підписних учасників випадково використав мульти-підписний апаратний гаманець для особистих транзакцій, і цей підписувач був вже видалений, а відповідний гаманець — замінений.
Щодо подальших заходів безпеки, LayerZero оголосила про низку оновлень, зокрема припинила обслуговування DVN з конфігурацією 1/1, переводить усі маршрути на стандартну конфігурацію з 5/5 мульти-підписами (мінімум 3/3), розробила другу версію клієнта DVN на Rust для підвищення різноманітності клієнтів, а також запустила інструмент мульти-підпису OneSig для підвищення безпеки.
Крім того, у рамках акції DeFi United LayerZero інвестувала понад 10 000 ETH, з яких 5 000 ETH підуть у фонд, а решту 5 000 ETH залишаться для Aave.
Незважаючи на зростаючу суперечливість, LayerZero не втратило ринок. Основні активи, такі як USDe від Ethena, weETH від EtherFi і WBTC від BitGo, досі використовують стандарт OFT від LayerZero.
Кожна велика криза безпеки — це перерозподіл ліквідності і впливу. Зі зростанням ролі криптоіндустрії у традиційних фінансах, стандарти оцінки інфраструктури стають все більш суворими, а безпека — однією з ключових конкурентних переваг.