Історія з KelpDAO виглядає як класичний приклад того, як у DeFi «один чих — і вся екосистема з температурою». Формально йдеться про злом одного протоколу, але фактично це вже мінікриза на рівні цілого сегмента.
Найбільша атака на KelpDAO призвела до втрати майже $300 млн і ланцюгової реакції в DeFi
DeFi-протокол KelpDAO зазнав масштабної атаки, внаслідок якої зловмисник вивів близько $293 млн. За оцінками аналітиків з Cyvers, інцидент швидко вийшов за межі одного проєкту і спровокував так зване «міжпротокольне зараження», зачепивши щонайменше дев’ять пов’язаних сервісів.
Команда KelpDAO підтвердила, що зафіксувала підозрілу кросчейн-активність навколо токена rsETH — одного з ключових елементів їхнього ліквідного рестейкінгу. У відповідь платформа оперативно призупинила роботу смарт-контрактів rsETH як в основній мережі Ethereum, так і в низці рішень другого рівня.
Слабкою ланкою виявився адаптер моста rsETH — компонент, який забезпечує переміщення активів між різними мережами. Саме через нього атакуючий отримав доступ до ліквідності та вивів кошти. Подібні мости вже не вперше стають точкою входу для атак — занадто багато довіри зосереджено в одному місці, а отже і ціна помилки максимальна.
За даними Cyvers, зловмисник використав адреси, попередньо профінансовані через криптоміксер Tornado Cash, що ускладнює ідентифікацію. Приблизно $250 млн уже конвертовано в ETH, що значно знижує шанси на швидке блокування або повернення коштів.
Незалежний блокчейн-аналітик ZachXBT повідомив, що атака зачепила одразу кілька екосистем, включно з Ethereum та Arbitrum. Він також опублікував список адрес, які брали участь в операції, що може допомогти в подальшому розслідуванні, хоча в подібних випадках це радше «цифровий портрет злочинця», ніж гарантія його затримання.
Реакція ринку відбулася практично миттєво. Кредитний протокол Aave призупинив ринки rsETH у версіях V3 і V4, щоб обмежити ризики ліквідацій і подальшого поширення проблеми. Інші проєкти з експозицією до цього активу також почали екстрено закривати операції та переглядати параметри ризику.
По суті, спрацював ефект доміно: один проблемний актив почав «заражати» пов’язані протоколи через механізми застав, ліквідності та деривативів. Саме це і робить DeFi одночасно революційним і крихким.
Атака на KelpDAO наочно показала зворотний бік головної переваги DeFi — його компонуємості. Можливість протоколів взаємодіяти один з одним створює зручну й ефективну фінансову систему без посередників, але водночас перетворює її на tightly coupled мережу, де помилка в одному вузлі миттєво поширюється далі.
Якщо перекласти на людську мову: у традиційних фінансах пожежа частіше обмежується однією кімнатою, а в DeFi вона легко йде вентиляцією по всій будівлі.
Саме тому такі інциденти стають дедалі значущішими для ринку. Йдеться вже не лише про безпеку конкретного протоколу, а про стабільність усієї екосистеми. І поки кросчейн-мости залишаються слабким місцем, подібні історії, на жаль, повторюватимуться — з різним масштабом, але з однаковою логікою.
ВІДМОВА ВІД ВІД ВІДПОВІДАЛЬНОСТІ: Усі матеріали, представлені на цьому сайті (https://wildinwest.com/), включно з вкладеннями, посиланнями або матеріалами, на які посилається компанія, призначено винятково для інформаційних і розважальних цілей, і їх не слід розглядати як фінансову консультацію. Матеріали третіх осіб залишаються власністю їхніх відповідних власників.