Eksploit protokołu płynnego restakingu Kelp pokazuje, w jaki sposób nieizolowane pożyczki i integracje w zdecentralizowanych finansach (DeFi) mogą spowodować szerszą infekcję ekosystemu, według dyrektorów branży kryptowalut i firm zajmujących się bezpieczeństwem blockchain.
Nieizolowane pożyczki na platformach DeFi, w tym we wcześniejszych wersjach protokołu pożyczkowego Aave, narażają użytkowników na ryzyko związane ze wszystkimi różnymi tokenami używanymi jako zabezpieczenie na platformach, według Michaela Egorova, założyciela protokołu DeFi Curve Finance.
Kelp był celem cyberataku w sobotę, co spowodowało wstrzymanie przez platformę inteligentnych kontraktów dla jej tokena restakingu (rsETH), podczas gdy platforma przystąpiła do badania ataku, który ogołocił ją z około 293 milionów dolarów.
Zespoły DeFi powinny również weryfikować potencjalne aktywa cyfrowe, aby upewnić się, że tokeny nie posiadają pojedynczych punktów awarii ani powierzchni ataku, zanim zostaną zatwierdzone jako zabezpieczenie kredytu na ich platformach, powiedział Egorov w e-mailu.
Ostrzegł również przed używaniem architektury mostów międzyłańcuchowych (cross-chain) do przesyłania aktywów z jednego protokołu blockchain do drugiego, co było główną przyczyną weekendowego eksploitu Kelp.
„Cross-chain jest trudne i potencjalnie ryzykowne. Używaj infrastruktury cross-chain tylko wtedy, gdy jest to absolutnie konieczne, i rób to naprawdę ostrożnie,” powiedział Egorov.
Powiedział, że incydent jest doświadczeniem edukacyjnym dla DeFi, które sektor może wykorzystać do rozwoju i wdrożenia lepszych zabezpieczeń cybernetycznych, ponieważ straty z tytułu hacków kryptowalutowych, eksploitów kodu i oszustw osiągnęły 482 miliony dolarów w pierwszym kwartale 2026 roku.
Powiązane: DAO stojące za CoW Swap nalega na użytkowników, aby trzymali się z dala od platformy po„przejęciu”
„To nie był tylko eksploit protokołu. Natychmiast stało się zdarzeniem zarażenia międzyprotokołowego,” poinformowała Cointelegraph firma zajmująca się bezpieczeństwem blockchain, Cyvers.
Co najmniej dziewięć protokołów i platform DeFi, w tym Aave, Fluid, Compound Finance, SparkLend i Euler, zostało dotkniętych incydentem i podjęło działania w celu zamrożenia rynków rsETH lub złagodzenia skutków eksploitu Kelp, podała Cyvers.
„Wyzwanie polega już nie tylko na zapobieganiu eksploitom na poziomie kontraktu, ale na zrozumieniu, jak szybko mogą one kaskadowo rozprzestrzeniać się po zintegrowanych protokołach,” powiedział Cointelegraphowi Deddy Lavid, CEO Cyvers.
Eksploit na Kelp nastąpił po zeszłotygodniowym hacku zdecentralizowanej giełdy Drift Protocol na 280 milionów dolarów oraz co najmniej 12 innych hackach platform kryptowalutowych i DeFi w tym miesiącu.
Magazyn:Powstał zespół „SEAL 911” złożony z białych kapeluszy do walki z hackami krypto w czasie rzeczywistym
