Ang paggamit ng kahinaan sa Kelp liquid restaking protocol ay nagpapakita kung paano ang hindi nakahiwalay na pagpapautang at mga integrasyon sa decentralized finance (DeFi) ay maaaring magdulot ng mas malawakang "contagion" sa ecosystem, ayon sa mga ehekutibo ng industriya ng crypto at mga kumpanya ng seguridad ng blockchain.
Ang hindi nakahiwalay na pagpapautang sa mga platform ng DeFi, kabilang ang mga mas naunang bersyon ng Aave lending protocol, ay naglalantad sa mga user sa mga panganib mula sa lahat ng iba't ibang token na ginagamit bilang kolateral sa mga platform, ayon kay Michael Egorov, tagapagtatag ng Curve Finance DeFi protocol.
Naging target ng cyber attack ang Kelp noong Sabado, na nagdulot upang i-pause ng platform ang mga smart contract para sa restaking token (rsETH) nito habang iniimbestigahan ang pag-atake na nag-iwan sa platform na nawalan ng humigit-kumulang $293 milyon.
Dapat ding suriin ng mga team ng DeFi ang mga prospective na digital asset upang matiyak na ang mga token ay walang single points of failure o attack surfaces bago aprubahan ang mga token bilang lending collateral sa kanilang mga platform, sinabi ni Egorov sa isang email.
Nagbabala rin siya laban sa paggamit ng cross-chain bridging architecture upang maglipat ng mga asset mula sa isang blockchain protocol patungo sa iba, na siyang pangunahing sanhi ng Kelp exploit ngayong weekend.
“Mahirap at posibleng mapanganib ang cross-chain. Gamitin lamang ang imprastraktura ng cross-chain kapag lubos na kinakailangan, at gawin ito nang maingat,” sabi ni Egorov.
Aniya, ang insidente ay isang karanasan sa pagkatuto para sa DeFi, na maaaring gamitin ng sektor upang lumago at magpatupad ng mas mahusay na proteksyon sa cybersecurity dahil ang mga pagkalugi mula sa crypto hacks, code exploits, at scam ay umabot sa $482 milyon noong Q1 2026.
Kaugnay: Hinihimok ng DAO sa likod ng CoW Swap ang mga user na iwasan ang platform matapos ang‘hijacking’
“Hindi lamang ito isang protocol exploit. Agad itong naging isang cross-protocol contagion event,” sinabi ng kumpanya ng seguridad ng blockchain na Cyvers sa Cointelegraph.
Hindi bababa sa siyam na DeFi protocol at platform, kabilang ang Aave, Fluid, Compound Finance, SparkLend at Euler, ang naapektuhan sa insidente at gumawa ng aksyon upang i-freeze ang mga merkado ng rsETH o pagaanin ang epekto mula sa Kelp exploit, sinabi ng Cyvers.
“Ang hamon ay hindi na lamang pagpigil sa mga exploit sa antas ng kontrata, kundi ang pag-unawa kung gaano kabilis silang makakalat sa mga integrated protocol,” sinabi ni Cyvers CEO Deddy Lavid sa Cointelegraph.
Ang exploit sa Kelp ay kasunod ng $280 milyong pag-hack sa Drift Protocol decentralized exchange noong nakaraang linggo at hindi bababa sa 12 iba pang crypto platform at DeFi hack nitong unang bahagi ng buwan.
Magasin:Binuo ang grupo ng ‘SEAL 911’ ng mga "white hat" upang labanan ang mga crypto hack nang real time
