По мнению руководителей криптовалютной индустрии и фирм, занимающихся безопасностью блокчейн, использование протокола перераспределения жидкости Kelp показывает, как неизолированное кредитование и интеграция в децентрализованные финансы (DeFi) могут вызвать более широкое заражение экосистемы.
По словам Михаила Егорова, основателя протокола DeFi Curve Finance, неизолированное кредитование на платформах DeFi, включая более ранние версии протокола кредитования Aave, подвергает пользователей рискам, связанным со всеми различными токенами, используемыми в качестве залога на платформах.
Келп стал объектом кибератаки в субботу, в результате чего платформа приостановила смарт-контракты для своего токена повторного использования (rsETH), пока она приступила к расследованию атаки, в результате которой платформа лишилась примерно 293 миллионов долларов. Команды DeFi также должны проверять перспективные цифровые активы, чтобы убедиться, что токены не имеют единых точек отказа или поверхностей для атак, прежде чем утверждать токены в качестве кредитного обеспечения на своих платформах, сказал Егоров в электронном письме.
Он также предостерег от использования архитектуры межцепочного моста для передачи активов из одного протокола блокчейна в другой, что стало основной причиной эксплойта Kelp, произошедшего на этих выходных.
“Кроссчейн – это сложно и потенциально рискованно. Используйте кроссчейн инфраструктуру только в случае крайней необходимости и делайте это очень осторожно”, – сказал Егоров.
Он сказал, что этот инцидент является учебным опытом для DeFi, который сектор может использовать для развития и внедрения более эффективных средств защиты кибербезопасности, поскольку потери от взломов криптовалют, эксплойтов кода и мошенничества достигли 482 миллионов долларов в первом квартале 2026 года.
Эксплойт Kelp вызывает «заражение» всей экосистемы DeFi
«Это был не просто эксплойт протокола. Он сразу же стал событием межпротокольного заражения», — сообщила Cointelegraph фирма по безопасности блокчейн Cyvers.
По словам Сайверса, в результате инцидента пострадали как минимум девять протоколов и платформ DeFi, включая Aave, Fluid, Compound Finance, SparkLend и Euler, и они приняли меры по замораживанию рынков rsETH или смягчению последствий эксплойта Kelp.
«Проблема заключается не только в предотвращении эксплойтов на уровне контракта, но и в понимании того, насколько быстро они могут распространяться по интегрированным протоколам», — сказал Cointelegraph генеральный директор Cyvers Дедди Лавид.
Эксплойт на Kelp последовал за взломом децентрализованной биржи Drift Protocol стоимостью 280 миллионов долларов на прошлой неделе и взломом как минимум 12 других криптовалютных платформ и DeFi в начале этого месяца.
