Ceea ce a început ca exploitul Kelp DAO nu mai este doar o poveste despre un bridge, ci este acum un referendum crypto despre modul în care DeFi gestionează securitatea, contagiunea și responsabilitatea.
Daunele imediate erau deja severe. Exploitul de aproximativ 292 de milioane de dolari a lovit bridge-ul rsETH al Kelp DAO, a declanșat îngrijorări legate de datoria neperformantă la Aave și a generat o nouă rundă de acuzații între protocoale și furnizori de infrastructură.
Reacția pieței a fost brutală. Analiștii on-chain Lookonchain au declarat că valoarea totală blocată a Aave a scăzut cu aproape 8 miliarde de dolari după ce atacatorul a folosit active furate legate de Kelp DAO ca garanție, lăsând aproximativ 195 de milioane de dolari în datorii neperformante.
Datele The Block arată acum că TVL-ul Aave a înregistrat o scădere abruptă în decurs de 48 de ore, pe măsură ce fondurile s-au rotit către alte destinații, inclusiv către Spark.
Extindeți graficul
The Block a raportat ulterior că Aave a modelat două scenarii posibile de datorii neperformante legate de consecințe.
Între timp, fondurile furate în exploit au început să se miște între lanțuri după ce Arbitrum a înghețat o cantitate mare de ETH legat.
O întrebare acută care circulă acum în industrie dezbate nu dacă DeFi încă funcționează, ci ce fel de riscuri tolerează încă în 2026.
Fondatorul Curve, Michael Egorov, a exprimat-o în cei mai duri termeni. „WTF? Suntem o industrie de clovni?”, a scris el pe X, argumentând că eșecurile recente legate de puncte centralizate de eșec dăunează unei industrii care încă pretinde că construiește viitorul finanțelor.
Punctul său mai larg își găsește susținere. Breșa Kelp nu a afectat doar un singur protocol, ci s-a propagat prin compozabilitate.
Un singur eșec al unui bridge s-a transformat în risc de colateral multi-protocol. Riscul de colateral s-a transformat în stres de creditare. Stresul de creditare s-a transformat în retrageri. În DeFi, codul poate fi modular, dar panica este împărtășită.
Wenzhao Dong, analist blockchain la CertiK, a declarat pentru The Block că problema nu este că DeFi este inerent defect. Mai degrabă, este că prea multe echipe tratează încă securitatea ca pe o cheltuială generală.
„Protocoalele care vor supraviețui următorului ciclu vor fi cele care privesc securitatea așa cum TradFi privește riscul de contrapartidă – ca un factor crucial, nu ca un aspect secundar”, a spus Dong.
Brian Trunzo, chief growth officer la Succinct Labs, a împărtășit un punct de vedere similar. El a spus că bridge-urile nu ar trebui să se mai bazeze pe modele de validare bazate pe încredere, când există sisteme bazate pe dovezi.
În viziunea sa, exploitul Kelp a fost un eșec în stratul de verificare al bridge-ului, nu un bug tipic de smart contract, și a arătat cât de periculoase rămân presupunerile privind un singur semnatar.
„În acest moment, dacă modelul tău de încredere este mai mic decât ZK, ești grav neglijent. Poate chiar nesăbuit”, a declarat Trunzo pentru The Block.
Alții au împins critica mai departe.
Sergej Kunz, co-fondator al 1inch, a spus că episodul a expus cât de fragil poate deveni modelul de pool partajat atunci când un activ slab determină utilizarea completă și blochează efectiv fondurile utilizatorilor. Matthew Pinnock, COO la Altura DeFi, a adăugat că viteza retragerilor a arătat cât de repede se poate pierde încrederea odată ce presupunerile de colateral se rup.
Totuși, nu toată lumea a plecat mai pesimistă.
Expertul în securitate Metamask, Taylor Monahan, a numit înghețarea de urgență a ETH-ului furat de către Arbitrum un semn că „DeFi câștigă la greu”, lăudând coordonarea necesară pentru a opri mai multe daune.
Haseeb Qureshi de la Dragonfly a spus că DeFi a învățat întotdeauna prin eșec, comparând momentul actual cu crize anterioare precum Terra, blocajele licitațiilor din martie 2020 și depeg-ul stETH. Erik Voorhees a prezentat un caz similar, pornind de la principii de bază: în crypto, a argumentat el, eșecurile rămân aproape de sursă în loc să fie socializate în întreaga societate, așa cum se întâmplă adesea în finanțele tradiționale.
O perspectivă ușor diferită a fost oferită de Neil May, CEO al defi.com. Vorbind pentru The Block, May a presupus că slăbiciunea DeFi nu este doar tehnică, ci și experiențială. De la utilizatori se așteaptă încă să înțeleagă prea multe, să expună prea multe și să se recupereze prea slab atunci când lucrurile merg prost.
„Oamenii trebuie să înțeleagă ce semnează, să limiteze ceea ce expun și să aibă o cale clară de recuperare atunci când lucrurile merg prost. Acesta este pur și simplu un nivel de grad enterprise care lipsește astăzi în DeFi”, a spus May. „Produsele care vor câștiga încrederea publicului larg vor fi cele care fac securitatea invizibilă, nu cele care le cer utilizatorilor să fie propria lor echipă de securitate.”
Pentru unii, acesta ar putea fi cel mai important aspect de reținut din incidentul Kelp.
Exploitul a reînviat o veche discuție DeFi despre descentralizare versus comoditate, dar a accentuat și una mai nouă: securitatea nu se mai termină la contractele proprii ale unui protocol.
O piață de creditare poate fi sănătoasă în condițiile sale și totuși să fie afectată de un bridge în amonte.
Un bridge se poate autointitula descentralizat și totuși să depindă de o singură verigă slabă.
O înghețare de urgență poate salva fonduri și totuși redeschide întrebări inconfortabile despre guvernanță și intervenție.
Lukas Schor, președintele Fundației Safe Ecosystem, a declarat pentru The Block că modelul general contează mai mult decât jocul acuzațiilor despre cine va umple în cele din urmă golul de la Aave.
Actorii legați de Lazarus, a spus el, au accelerat ritmul atacurilor luna aceasta, în timp ce AI începe să amplifice riscul de recunoaștere și inginerie socială.
În viziunea lui Schor, industria DeFi se confruntă cu un adversar de nivel național, cu apărări încă construite pentru o eră mai blândă.
„Ceea ce este clar acum este că până și cele mai bine stabilite protocoale DeFi sunt vizate”, a declarat el pentru The Block. „Securitatea cibernetică a fost întotdeauna un joc de-a șoarecele și pisica. Dar acum este clar că noi, ca industrie, trebuie să ne îmbunătățim apărările. Altfel, încrederea în DeFi va fi erodată foarte rapid și iremediabil.”
El a postulat că acesta este motivul pentru care cifrele contează dincolo de titluri. The Block a raportat la începutul acestei săptămâni că pierderile DeFi au depășit deja 600 de milioane de dolari în doar câteva săptămâni. Adăugați exploit-ul Drift de aproximativ 285 de milioane de dolari și estimarea revizuită a pierderilor Hyperbridge de 2,5 milioane de dolari, iar luna aprilie se conturează ca o altă lună care forțează sectorul să răspundă la întrebări dificile despre ipotezele de încredere și disciplina operațională.
Disclaimer: The Block este o publicație media independentă care oferă știri, cercetare și date. Începând cu noiembrie 2023, Foresight Ventures este un investitor majoritar al The Block. Foresight Ventures investește în alte companii din spațiul crypto. Bursa crypto Bitget este un LP principal pentru Foresight Ventures. The Block continuă să opereze independent pentru a oferi informații obiective, impactante și la timp despre industria crypto. Iată dezvăluirile noastre financiare actuale.
© 2026 The Block. Toate drepturile rezervate. Acest articol este furnizat doar în scopuri informaționale. Nu este oferit sau intenționat a fi utilizat ca sfat juridic, fiscal, de investiții, financiar sau de altă natură.
