История с KelpDAO выглядит, как классический пример того, как в DeFi «один чих — и вся экосистема с температурой». Формально речь идет о взломе одного протокола, но по факту это уже мини-кризис на уровне целого сегмента.
Крупнейшая атака на KelpDAO привела к потере почти $300 млн и цепной реакции в DeFi
DeFi-протокол KelpDAO подвергся масштабной атаке, в результате которой злоумышленник вывел около $293 млн. По оценкам аналитиков из Cyvers, инцидент быстро вышел за рамки одного проекта и спровоцировал так называемое «межпротокольное заражение», затронув как минимум девять связанных сервисов.
Команда KelpDAO подтвердила, что зафиксировала подозрительную кроссчейн-активность вокруг токена rsETH — одного из ключевых элементов их ликвидного рестейкинга. В ответ платформа оперативно приостановила работу смарт-контрактов rsETH как в основной сети Ethereum, так и в ряде решений второго уровня.
Слабым звеном оказался адаптер моста rsETH — компонент, который обеспечивает перемещение активов между различными сетями. Именно через него атакующий получил доступ к ликвидности и вывел средства. Подобные мосты уже не первый раз становятся точкой входа для атак — слишком много доверия сосредоточено в одном месте, а значит и цена ошибки максимальная.
По данным Cyvers, злоумышленник использовал адреса, предварительно профинансированные через криптомиксер Tornado Cash, что усложняет идентификацию. Примерно $250 млн уже конвертированы в ETH, что значительно снижает шансы на быструю блокировку или возврат средств.
Независимый блокчейн-аналитик ZachXBT сообщил, что атака затронула сразу несколько экосистем, включая Ethereum и Arbitrum. Он также опубликовал список адресов, участвовавших в операции, что может помочь в дальнейшем расследовании, хотя в подобных случаях это скорее «цифровой портрет преступника», чем гарантия его поимки.
Реакция рынка последовала практически мгновенно. Кредитный протокол Aave приостановил рынки rsETH в версиях V3 и V4, чтобы ограничить риски ликвидаций и дальнейшего распространения проблемы. Другие проекты с экспозицией к этому активу также начали экстренно закрывать операции и пересматривать параметры риска.
По сути, сработал эффект домино: один проблемный актив начал «заражать» связанные протоколы через механизмы залогов, ликвидности и деривативов. Именно это и делает DeFi одновременно революционным и хрупким.
Атака на KelpDAO наглядно показала обратную сторону главного преимущества DeFi — его компонуемости. Возможность протоколов взаимодействовать друг с другом создает удобную и эффективную финансовую систему без посредников, но одновременно превращает ее в tightly coupled сеть, где ошибка в одном узле мгновенно распространяется дальше.
Если перевести на человеческий язык: в традиционных финансах пожар чаще ограничивается одной комнатой, а в DeFi он легко идет по вентиляции во все здание.
Именно поэтому такие инциденты становятся все более значимыми для рынка. Речь уже не только о безопасности конкретного протокола, а о стабильности всей экосистемы. И пока кроссчейн-мосты остаются слабым местом, подобные истории, к сожалению, будут повторяться — с разным масштабом, но с одинаковой логикой.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Все материалы, представленные на этом сайте (https://wildinwest.com/), включая вложения, ссылки или материалы, на которые ссылается компания, предназначены исключительно для информационных и развлекательных целей и не должны рассматриваться как финансовая консультация. Материалы третьих лиц остаются собственностью их соответствующих владельцев.