Автор Chao Cheng Zedong тема Новости

Взлом Kelp показал риски неразделенного кредитования и кроссчейн-интеграций в DeFi

Взлом Kelp показал риски неразделенного кредитования и кроссчейн-интеграций в DeFi

Взлом протокола liquid restaking Kelp продемонстрировал, как неразделенное кредитование и тесные интеграции в децентрализованных финансах (DeFi) могут приводить к распространению рисков на весь рынок, считают представители индустрии и компании по блокчейн-безопасности.

По словам основателя Curve Finance Майкла Егорова, неразделенное кредитование на DeFi-платформах (в том числе в ранних версиях Aave) делает пользователей уязвимыми из‑за того, что в качестве залога используются разные токены, и проблемы с любым из них могут затронуть всех участников.

В субботу Kelp подвергся кибератаке. Платформа приостановила смарт-контракты для своего рестейкинг-токена rsETH и начала расследование инцидента, в результате которого, по оценке, было выведено около $293 млн.

Егоров также отметил, что командам DeFi стоит тщательнее проверять токены перед тем, как допускать их в качестве залога: важно убедиться, что в активе нет единой точки отказа или очевидной поверхности для атаки.

Cybercrime, Cybersecurity, Hacks, Decentralized Exchange, DeFi
Источник: Kelp

Он отдельно предостерег от использования кроссчейн-мостов для переноса активов между блокчейнами, назвав именно такую архитектуру первопричиной взлома Kelp.

«Кроссчейн — это сложно и потенциально рискованно. Используйте кроссчейн-инфраструктуру только когда это действительно необходимо, и делайте это максимально аккуратно», — сказал Егоров.

По его мнению, инцидент станет уроком для DeFi и поможет отрасли усилить защиту, на фоне того что потери от взломов, эксплойтов и мошенничества в криптосекторе в первом квартале 2026 года достигли $482 млн.

Взлом Kelp спровоцировал «заражение» по экосистеме DeFi

Как заявили в компании Cyvers, произошедшее быстро вышло за рамки одного протокола и превратилось в межпротокольный эффект заражения.

По данным Cyvers, как минимум девять DeFi-протоколов и площадок, включая Aave, Fluid, Compound Finance, SparkLend и Euler, оказались затронуты и приняли меры — замораживали рынки rsETH или снижали последствия инцидента.

Cybercrime, Cybersecurity, Hacks, Decentralized Exchange, DeFi
Карта движения средств при взломе Kelp. Источник: Cyvers

Гендиректор Cyvers Дедди Лавид подчеркнул, что задача теперь заключается не только в предотвращении атак на уровне смарт-контрактов, но и в понимании того, насколько быстро инциденты могут распространяться между интегрированными протоколами.

В материале также отмечается, что взлом Kelp произошел вскоре после атаки на децентрализованную биржу Drift Protocol, из-за которой, по сообщениям, было похищено около $280 млн, а также на фоне серии других инцидентов в начале месяца.