Exploatarea protocolului de restaking lichid Kelp arată modul în care împrumuturile neizolate și integrările în finanțele descentralizate (DeFi) pot provoca o contagiune mai amplă a ecosistemului, potrivit directorilor din industria cripto și firmelor de securitate blockchain.
Împrumuturile neizolate pe platformele DeFi, inclusiv versiunile anterioare ale protocolului de împrumut Aave, expun utilizatorii la riscuri din partea tuturor tokenurilor utilizate ca garanție pe platforme, potrivit lui Michael Egorov, fondatorul protocolului DeFi Curve Finance.
Kelp a fost ținta unui atac cibernetic sâmbătă, determinând platforma să întrerupă contractele inteligente pentru tokenul său de restaking (rsETH), în timp ce a trecut la investigarea atacului care a lăsat platforma golită de aproximativ 293 de milioane de dolari.
Echipele DeFi ar trebui, de asemenea, să verifice activele digitale prospective pentru a se asigura că tokenurile nu prezintă puncte unice de eșec sau suprafețe de atac înainte de a le aproba ca garanție pentru împrumuturi pe platformele lor, a declarat Egorov într-un e-mail.
De asemenea, el a avertizat împotriva utilizării arhitecturii de bridging cross-chain pentru a transfera active de la un protocol blockchain la altul, ceea ce a fost cauza principală a exploatării Kelp din acest weekend.
„Cross-chain este dificil și potențial riscant. Utilizați infrastructura cross-chain numai atunci când este absolut necesar și faceți-o cu mare atenție”, a spus Egorov.
El a declarat că incidentul este o experiență de învățare pentru DeFi, pe care sectorul o poate folosi pentru a se dezvolta și a implementa protecții de securitate cibernetică mai bune, deoarece pierderile din atacuri cripto, exploatări de cod și înșelătorii au atins 482 de milioane de dolari în T1 2026.
Legat de: DAO-ul din spatele CoW Swap îndeamnă utilizatorii să stea departe de platformă după„deturnare”
„Acesta nu a fost doar o exploatare a protocolului. A devenit imediat un eveniment de contagiune trans-protocol”, a declarat firma de securitate blockchain Cyvers pentru Cointelegraph.
Cel puțin nouă protocoale și platforme DeFi, inclusiv Aave, Fluid, Compound Finance, SparkLend și Euler, au fost afectate de incident și au luat măsuri pentru a îngheța piețele rsETH sau pentru a atenua consecințele exploatării Kelp, a declarat Cyvers.
„Provocarea nu mai este doar prevenirea exploatărilor la nivel de contract, ci înțelegerea vitezei cu care acestea pot cascada prin protocoalele integrate”, a declarat Deddy Lavid, CEO Cyvers, pentru Cointelegraph.
Exploatarea Kelp a urmat hackului de 280 de milioane de dolari al bursei descentralizate Drift Protocol de săptămâna trecută și a cel puțin 12 alte platforme cripto și hackuri DeFi la începutul acestei luni.
Revista:Echipa de ‘white hats’ ‘SEAL 911’ formată pentru a combate atacurile cripto în timp real
