Эксплойт протокола ликвидного рестейкинга Kelp демонстрирует, как необезличенное кредитование и интеграции в децентрализованных финансах (DeFi) могут вызвать более широкое заражение экосистемы, согласно мнению руководителей криптоиндустрии и фирм, занимающихся безопасностью блокчейна.
Необезличенное кредитование на DeFi-платформах, включая более ранние версии протокола кредитования Aave, подвергает пользователей рискам со стороны всех различных токенов, используемых в качестве залога на этих платформах, согласно заявлению Майкла Егорова, основателя DeFi-протокола Curve Finance.
Kelp стал целью кибератаки в субботу, что заставило платформу приостановить смарт-контракты для своего токена рестейкинга (rsETH) во время расследования атаки, в результате которой платформа потеряла около 293 миллионов долларов.
Команды DeFi должны проверять потенциальные цифровые активы, чтобы убедиться, что токены не имеют единых точек отказа или векторов атак, прежде чем утверждать их в качестве кредитного залога на своих платформах, говорится в электронном письме Егорова.
Источник: Kelp
Он также предупредил о использовании архитектуры межсетевого моста для передачи активов с одного блокчейн-протокола на другой, что стало первопричиной эксплойта Kelp в эти выходные.
«Межсетевое взаимодействие сложно и потенциально рискованно. Используйте межсетевую инфраструктуру только в случае крайней необходимости и делайте это очень осторожно», — сказал Егоров.
Он заявил, что этот инцидент является уроком для DeFi, который сектор может использовать для роста и реализации лучших мер кибербезопасности, поскольку потери от крипто-взломов, эксплойтов кода и мошенничества достигли 482 миллионов долларов в первом квартале 2026 года.
Эксплойт Kelp вызывает «заражение» по всей экосистеме DeFi
«Это был не просто эксплойт протокола. Он немедленно стал межпротокольным событием заражения», — рассказала Cointelegraph фирма по безопасности блокчейна Cyvers.
По крайней мере, девять DeFi-протоколов и платформ, включая Aave, Fluid, Compound Finance, SparkLend и Euler, пострадали в результате инцидента и приняли меры по заморозке рынков rsETH или смягчению последствий эксплойта Kelp, сообщила Cyvers.
Карта передачи средств в эксплойте Kelp. Источник: Cyvers
«Задача больше не только в предотвращении эксплойтов на уровне контрактов, но и в понимании того, как быстро они могут распространиться по интегрированным протоколам», — рассказал генеральный директор Cyvers Дедди Лавид Cointelegraph.
Эксплойт Kelp последовал за взломом децентрализованной биржи Drift Protocol на 280 миллионов долларов на прошлой неделе и по крайней мере 12 другими криптовалютными платформами и взломами DeFi в начале этого месяца.
