Jeden atak, dziewięć protokołów, 292 miliony dolarów stracone: Luka Kelp ujawnia problem zakażenia DeFi
el****@gmail.com2026-04-23
Podrobione wiadomości LayerZero wyprowadziły z Kelp DAO 293 mln USD, wywołując efekt domina w dziewięciu protokołach DeFi, co spowodowało spadek TVL Aave o 6,6 mld USD i ujawniło infrastrukturę cross-chain jako najsłabsze ogniwo w kryptowalutach.
W sobotnie popołudnie atakujący wysłał fałszywą komendę do mostu Kelp DAO, obsługiwanego przez LayerZero. Most uznał ją za prawdziwą. W ciągu kilku minut 116 500 tokenów rsETH (około 18% całkowitej podaży w obiegu) trafiło do portfela atakującego. Kiedy Kelp zawiesił swoje smart kontrakty, skradzione tokeny znajdowały się już w Aave, Compound i Euler jako zabezpieczenie do pożyczenia setek milionów dolarów w wrapped ether. Rezultat: Kelp stracił około 293 milionów dolarów; Aave utraciło zablokowaną wartość o wysokości 6,6 miliarda dolarów; a co najmniej dziewięć różnych protokołów próbowało zamrozić swoje rynki wymiany, których nie stworzyły.
To nie był tylko problem Kelp; dotyczy to zależności wielu protokołów od mostów, które są skompromitowane — to jest kwestia warta przemyślenia!
Jak pojedynczy atak na most stał się kryzysem wieloprotokołowym
Kelp działa jako protokół dla płynnego restakingu. Stakujący ether (stETH) w Kelp otrzymują token rsETH, który generuje nagrody, a który następnie może być wykorzystany w wielu protokołach DeFi. Jednakże, istniało ponad 20 aktywnych sieci, w których tokeny rsETH krążyły jako zabezpieczenie lub potwierdzenia zakładów do stakingu za pośrednictwem Kelp, a wszystkie były powiązane z tymi samymi rezerwami Kelp na moście. Tak więc, gdy most został opróżniony, a tokeny rsETH krążące jako zabezpieczenie stały się podejrzane (niezależnie od ich pochodzenia), protokoły, które akceptowały te tokeny jako zabezpieczenie, nie miały środków do weryfikacji autentyczności zabezpieczenia wspierającego ich pożyczki — Aave, SparkLend, Fluid, Euler, Compound i inne.
Cyvers Blockchain Security określił ten problem jako "zdarzenie kontagionu międzyprotokołowego" w wyniku eksploita protokołu. Chociaż Aave, Compound i Euler nie doświadczyły błędu powierniczego w swoich kontraktach, Aave zintegrował rsETH ze swoją pulą pożyczkową i nie oddzielił go od reszty swoich pożyczek, co zwiększyło ryzyko dla ich puli pożyczkowej ze strony rsETH. W konsekwencji wartość tokena Aave spadła o 16%. Całkowita wartość zablokowana w Aave (TVL) spadła z 26,4 miliarda dolarów do około 20 miliardów dolarów w ciągu kilku godzin. Aave posiada obecnie około 196 milionów dolarów złego długu skoncentrowanego w parach rsETH i wrapped ether, a Aave może mieć niewystarczające rezerwy w swoim Funduszu Bezpieczeństwa Parasolowego.
Kompromis w efektywności kapitałowej, którego nikt nie chciał podjąć
Michael Egorov, założyciel Curve Finance, jasno stwierdził, że problemy w tych strukturach są pogłębiane przez nieizolowane modele pożyczek, gdzie wspólna pula dla wszystkich aktywów dodaje dodatkowe ryzyko dla wszystkich pozostałych aktywów z powodu jednej puli ryzyka. Gdyby rsETH był odizolowany w swojej własnej puli pożyczkowej, to w przypadku wystąpienia takiego eksploita, kontagion byłby ograniczony do Kelp, zamiast wpływać na inne protokoły, innych użytkowników lub inne tokeny.
Powodem, dla którego wiele protokołów nie izoluje w pełni swoich pul, jest to, że zmniejsza to efektywność kapitałową. Kiedy płynność z wielu różnych protokołów jest dodawana do jednej puli, pozwala to płynności przepływać swobodniej bez ograniczeń, co czyni ją tańszą do pożyczania i zapewnia wyższy zwrot z dochodów generowanych poprzez udzielanie pożyczek. Izolowanie pul pożyczkowych zmniejsza ryzyko zawarte w każdej puli, ale wymaga poświęcenia pewnego rodzaju efektywności kapitałowej, która pozwala na generowanie tej płynności.
Ponadto Egorov wskazał na dodatkowy problem z konfiguracją mostu Kelp, który był skonfigurowany z użyciem pojedynczej instancji weryfikatora, co oznacza, że istniał tylko jeden punkt weryfikacji używany do walidacji wiadomości międzyłańcuchowych wysyłanych do i z tych dwóch protokołów. Ten błąd konfiguracji powinien był zostać zauważony, gdy most został uruchomiony, ale tak się nie stało. W związku z tym jedna sfałszowana wiadomość była w stanie opróżnić cały most.
Infrastruktura międzyłańcuchowa jest słabym ogniwem
Przyczyną ataku nie był błąd w smart kontrakcie, jak to zazwyczaj widzimy, gdy dochodzi do ataków. Haker użył mostu do zhakowania Kelp. Egorov wyraźnie stwierdza: "Technologia międzyłańcuchowa jest trudna i niebezpieczna. Używaj jej tylko wtedy, gdy jest to konieczne, i rób to niezwykle ostrożnie. Wiele osób słyszało to wcześniej i odwróciło się od niej, ponieważ technologia międzyłańcuchowa jest sposobem, w jaki branża może stworzyć zdecentralizowany system finansowy w wielu blockchainach. Jeśli istnieje dziesięć różnych sieci z twoim protokołem, to potrzebujesz sposobu na połączenie wszystkich tych sieci, a są to niemal wyłącznie miejsca, gdzie doszło do największych ataków, ponieważ są to granice oddzielające każdy z oddzielnych systemów, dlatego atakujący zazwyczaj szukaliby możliwości zhakowania najpierw na granicach.
Eksploit Kelp szybko stał się największym atakiem DeFi w 2026 roku, a rok 2026 dopiero się zaczął w momencie pisania tego artykułu (cztery miesiące w roku). Całkowita kwota kryptowalut utraconych w wyniku ataków, exploitów i oszustw w samym pierwszym kwartale 2026 roku wyniosła około 482 miliony dolarów. Oficer Bezpieczeństwa Ledger stwierdził, że rok 2026 "najprawdopodobniej będzie najgorszym rokiem pod względem ataków do tej pory", co jest rekomendacją przyszłego trendu na podstawie obecnych tendencji.
Co dzieje się z zaufaniem
"DeFi umarło" był jednym z najczęstszych komentarzy użytkowników DeFi w mediach społecznościowych po ostatnim incydencie — co nie dziwi, biorąc pod uwagę skalę eksploita; jednakże, może to nie być prawdziwie dokładna ocena tego, co dzieje się w ekosystemie DeFi na tym etapie. Jednakże, istnieje coś innego w naturze skali tego wydarzenia, ponieważ jednocześnie wpłynęło ono na infrastrukturę międzyłańcuchową, modele restakingu i rynki pożyczek, dlatego nie można go sklasyfikować jako słabość pojedynczego protokołu/ukierunkowany atak; zamiast tego, służy ono jako test warunków skrajnych, aby zademonstrować, jak ściśle powiązany jest cały ekosystem DeFi w odniesieniu do współpracy jego protokołów bazowych.
Jak ujął to Szef Bezpieczeństwa Ledger, Guillemet: "Ogólnie rzecz biorąc, tego typu wydarzenie podważa zaufanie w społeczności DeFi co do integralności operacyjnej protokołów DeFi."
Z drugiej strony, Egorov przedstawia alternatywny punkt widzenia — że choć środowisko jest trudne, krypto zawsze uczyło się na poprzednich niepowodzeniach w DeFi i stawało się silniejsze — choć, w zasadzie, ma rację. Jednakże; nauka z tego typu incydentów zazwyczaj kosztuje użytkownika końcowego nieoczekiwane straty finansowe. Dziewięć protokołów, 293 miliony dolarów utraconej wartości pieniężnej i jedna sfałszowana wiadomość mostu PYMNTS.com — nie ma tu żadnych argumentów, nauczyliśmy się tej lekcji, ale ile razy jeszcze będziemy musieli się jej uczyć?
