Експлуатація протоколу ліквідації Kelp показує, як неізольоване кредитування та інтеграція в децентралізоване фінансування (DeFi) може спричинити ширше зараження екосистеми, на думку керівників індустрії криптовалют і фірм, що займаються забезпеченням безпеки блокчейнів.
За словами Майкла Єгорова, засновника протоколу Curve Finance DeFi, неізольоване кредитування на платформах DeFi, включно з попередніми версіями протоколу кредитування Aave, наражає користувачів на ризики через різноманітні токени, які використовуються як застава на платформах.
Kelp став об’єктом кібератаки в суботу, в результаті чого платформа призупинила дію смарт-контрактів для свого токена повторного ставлення (rsETH), поки вона перейшла до розслідування атаки, в результаті якої платформа втратила близько 293 мільйонів доларів. Команди DeFi також повинні перевірити потенційні цифрові активи, щоб переконатися, що токени не мають окремих точок відмови або поверхонь для атак, перш ніж затверджувати токени як кредитну заставу на своїх платформах, сказав Єгоров в електронному листі.
Він також застеріг від використання міжланцюгової архітектури перемикання для передачі активів з одного протоколу блокчейну на інший, що стало основною причиною експлойту Kelp на цих вихідних.
“Кросчейн – це складно і потенційно ризиковано. Використовуйте кросчейн інфраструктуру лише тоді, коли це абсолютно необхідно, і робіть це дуже обережно”, – сказав Єгоров.
Він сказав, що цей інцидент є навчальним досвідом для DeFi, який сектор може використати для розвитку та впровадження кращого захисту кібербезпеки, оскільки збитки від злому криптовалюти, використання коду та шахрайства досягли 482 мільйонів доларів у першому кварталі 2026 року.
Експлойт Kelp викликає «зараження» в екосистемі DeFi
“Це був не просто експлойт протоколу. Це одразу стало подією міжпротокольного зараження”, – сказала компанія Cyvers із безпеки блокчейну Cointelegraph.
За словами Сайверса, щонайменше дев’ять протоколів і платформ DeFi, включаючи Aave, Fluid, Compound Finance, SparkLend і Euler, постраждали від інциденту та вжили заходів, щоб заморозити ринки rsETH або пом’якшити наслідки експлойту Kelp.
«Завдання полягає не лише у запобіганні експлойтам на рівні контракту, а в розумінні того, як швидко вони можуть каскадувати між інтегрованими протоколами», — сказав Cointelegraph генеральний директор Cyvers Дедді Левід.
Експлойт на Kelp стався після зламу децентралізованої біржі Drift Protocol на суму 280 мільйонів доларів минулого тижня та щонайменше 12 інших криптовалютних платформ і DeFi на початку цього місяця.
