Ang nagsimula bilang Kelp DAO exploit ay hindi na lang kuwento ng tulay, kundi isa nang crypto referendum kung paano hinahawakan ng DeFi ang seguridad, pagkalat, at pananagutan.
Malala na agad ang pinsalang idinulot. Ang humigit-kumulang $292 milyong exploit ay tumama sa rsETH bridge ng Kelp DAO, nagdulot ng pag-aalala sa masamang utang sa Aave, at nagresulta sa panibagong pagtuturuan sa pagitan ng mga protocol at infrastructure provider.
Malupit ang reaksyon ng merkado. Sinabi ng onchain analyst na Lookonchain na bumaba ang total value locked ng Aave ng halos $8 bilyon matapos gamitin ng umaatake ang ninakaw na mga asset na konektado sa Kelp DAO bilang collateral, na nag-iwan ng humigit-kumulang $195 milyon sa masamang utang.
Ipinapakita ngayon ng data ng The Block na ang TVL ng Aave ay nakaranas ng matinding pagbaba sa loob ng 48 oras habang ang mga pondo ay inilipat sa ibang lugar, kabilang sa Spark.
Palakihin ang Tsart
Kalaunan ay iniulat ng The Block na binigyan-modelo ng Aave ang dalawang posibleng senaryo ng masamang utang na konektado sa pagbagsak.
Samantala, ang mga pondong ninakaw sa exploit ay nagsimulang gumalaw sa iba't ibang chain matapos i-freeze ng Arbitrum ang malaking bahagi ng konektadong ETH.
Isang matalim na tanong ang umiikot ngayon sa buong industriya na nagdedebate hindi kung gumagana pa rin ang DeFi, kundi anong uri ng mga panganib ang tinatolerahan pa rin nito sa 2026.
Diretsahan itong sinabi ng tagapagtatag ng Curve na si Michael Egorov. "WTF? Industriya ba tayo ng mga payaso?" isinulat niya sa X, na nangangatwiran na ang kamakailang mga pagkabigo na konektado sa mga sentralisadong punto ng pagkabigo ay sumisira sa isang industriya na nagsasabing binubuo pa rin ang kinabukasan ng pananalapi.
Ang kanyang mas malawak na punto ay nakikita. Ang Kelp breach ay hindi lang tumama sa isang protocol, kundi kumalat sa pamamagitan ng composability.
Ang isang pagkabigo sa tulay ay naging panganib sa collateral ng maraming protocol. Ang panganib sa collateral ay naging stress sa pagpapautang. Ang stress sa pagpapautang ay naging mga withdrawal. Sa DeFi, maaaring modular ang code, ngunit ang takot ay ibinabahagi.
Sinabi ni Wenzhao Dong, isang blockchain analyst sa CertiK, sa The Block na ang problema ay hindi ang DeFi ay likas na sira. Sa halip, masyadong maraming koponan ang tinitingnan pa rin ang seguridad bilang gastusin.
"Ang mga protocol na makakaligtas sa susunod na cycle ay ang mga tumitingin sa seguridad tulad ng pagtingin ng TradFi sa panganib ng katapat na partido — bilang isang mahalagang salik, hindi isang huling pag-iisip," sabi ni Dong.
Ibinahagi ni Brian Trunzo, chief growth officer sa Succinct Labs, ang isang katulad na punto. Sinabi niya na ang mga tulay ay hindi na dapat umasa sa mga modelong validator na labis na umaasa sa tiwala kung mayroon namang mga sistema na batay sa patunay.
Sa kanyang paliwanag, ang Kelp exploit ay isang pagkabigo sa verification layer ng tulay, hindi isang tipikal na smart contract bug, at ipinakita nito kung gaano kapanganib pa rin ang mga pagpapalagay ng iisang signer.
"Sa puntong ito, kung ang iyong modelo ng tiwala ay mas mababa kaysa ZK, ikaw ay lubos na pabaya. Marahil ay pabaya pa nga," sinabi ni Trunzo sa The Block.
Ipinagpatuloy pa ng iba ang pagpuna.
Sinabi ni Sergej Kunz, co-founder ng 1inch, na ibinunyag ng pangyayari kung gaano kadaling maging marupok ang shared-pool model kapag ang isang masamang asset ay nagdulot ng buong paggamit at epektibong pumipigil sa mga pondo ng user. Idinagdag ni Matthew Pinnock, COO at Altura DeFi, na ipinakita ng bilis ng mga withdrawal kung gaano kabilis mawala ang tiwala kapag nasira ang mga pagpapalagay sa collateral.
Gayunpaman, hindi lahat ay naging mas bearish.
Tinawag ng eksperto sa seguridad ng Metamask na si Taylor Monahan ang emergency freeze ng Arbitrum sa ninakaw na ETH bilang senyales na "nagwawagi ang DeFi," pinupuri ang koordinasyon na kinailangan upang pigilan ang mas malaking pinsala.
Sinabi ni Haseeb Qureshi ng Dragonfly na ang DeFi ay laging natututo sa pamamagitan ng pagkabigo, inihambing ang kasalukuyang sandali sa mga naunang krisis tulad ng Terra, ang mga pagbagsak ng auction noong Marso 2020, at ang stETH depeg. Si Erik Voorhees ay nagbigay ng katulad na argumento mula sa mga pangunahing prinsipyo: sa crypto, aniya, ang mga pagkabigo ay nananatili malapit sa pinagmulan sa halip na isapubliko sa buong lipunan tulad ng madalas mangyari sa tradisyonal na pananalapi.
Isang bahagyang naiibang pananaw ang inalok ni Neil May, CEO ng defi.com. Sa pakikipag-usap sa The Block, ipinahayag ni May na ang kahinaan ng DeFi ay hindi lang teknikal, kundi ito rin ay pang-eksperyensiya. Inaasahan pa rin sa mga user na masyadong maunawaan, masyadong mailantad, at napakahirap bumawi kapag nagkamali ang mga bagay.
"Kailangan ng mga tao na maunawaan ang kanilang nilalagdaan, limitahan ang kanilang inilalantad, at magkaroon ng malinaw na landas para sa pagbawi kapag nagkamali ang mga bagay. Ito ay simpleng enterprise-grade na nawawala sa DeFi ngayon," sabi ni May. "Ang mga produkto na makakakuha ng mainstream na tiwala ay ang mga gumagawa ng seguridad na hindi nakikita, hindi ang mga humihiling sa mga user na maging kanilang sariling security team."
Para sa ilan, iyan ang maaaring pinakamahalagang aral mula sa insidente ng Kelp.
Binuhay ng exploit ang isang lumang argumento ng DeFi tungkol sa desentralisasyon laban sa kaginhawaan, ngunit pinatalas din nito ang isang mas bago: ang seguridad ay hindi na nagtatapos sa sariling mga kontrata ng isang protocol.
Ang isang lending market ay maaaring malusog sa sarili nitong pamantayan at tamaan pa rin ng isang tulay sa itaas.
Ang isang tulay ay maaaring tawagin ang sarili nitong desentralisado at umasa pa rin sa isang mahinang link.
Ang isang emergency freeze ay maaaring magligtas ng pondo at magbukas pa rin ng mga hindi komportableng tanong tungkol sa pamamahala at interbensyon.
Sinabi ni Lukas Schor, presidente ng Safe Ecosystem Foundation, sa The Block na mas mahalaga ang mas malaking pattern kaysa sa pagtuturuan kung sino sa huli ang pupuno sa butas ng Aave.
Ang mga aktor na konektado sa Lazarus, aniya, ay pinabilis ang bilis ng mga pag-atake ngayong buwan, habang nagsisimula nang palakasin ng AI ang panganib sa reconnaissance at social engineering.
Sa pananaw ni Schor, ang industriya ng DeFi ay nahaharap sa isang kalaban na antas-estado, na may mga depensa na binuo pa rin para sa isang mas malambot na panahon.
"Ang malinaw ngayon ay maging ang mga pinaka-itinatag na protocol ng DeFi ay may target sa kanilang likod," sinabi niya sa The Block. "Ang cybersecurity ay palaging isang laro ng pusa at daga. Ngunit sa ngayon ay malinaw na tayo, bilang isang industriya, ay kailangang pataasin ang ating mga depensa. Kung hindi, ang tiwala sa DeFi ay napakabilis at hindi na maibabalik na mawawala."
Ipinagpilitan niya na ito ang mismong punto kung bakit mahalaga ang mga numero higit pa sa mga headline. Iniulat ng The Block mas maaga ngayong linggo na ang mga pagkalugi ng DeFi ay umabot na sa $600 milyon sa loob lamang ng ilang linggo. Idagdag pa ang humigit-kumulang $285 milyong Drift exploit at ang binagong $2.5 milyong pagtatantya ng pagkalugi ng Hyperbridge, at ang Abril ay nagiging isa pang buwan na nagpipilit sa sektor na sagutin ang mahihirap na tanong tungkol sa mga pagpapalagay ng tiwala at disiplina sa operasyon.
Disclaimer: Ang The Block ay isang independiyenteng media outlet na naghahatid ng balita, pananaliksik, at data. Mula Nobyembre 2023, ang Foresight Ventures ay isang mayoryang mamumuhunan ng The Block. Namumuhunan ang Foresight Ventures sa iba pang kumpanya sa espasyo ng crypto. Ang crypto exchange na Bitget ay isang anchor LP para sa Foresight Ventures. Patuloy na nagpapatakbo ang The Block nang independiyente upang maghatid ng layunin, makabuluhan, at napapanahong impormasyon tungkol sa industriya ng crypto. Narito ang aming kasalukuyang financial disclosures.
© 2026 The Block. Lahat ng Karapatan ay Nakalaan. Ang artikulong ito ay ibinibigay para sa layuning impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang legal, buwis, pamumuhunan, pinansyal, o iba pang payo.
