В начале этого года произошло одно из крупнейших ограблений в истории DeFi, однако эта история получила мало внимания со стороны СМИ, несмотря на то, что общая стоимость украденного составила почти $300 млн (для сравнения, это в 3 раза больше стоимости драгоценностей, украденных из Лувра в 2025 г). Джон Грей из TheIntersection.news сообщает, что эксплойт Kelp DAO в апреле 2026 г затрагивает саму суть работы DeFi и многое говорит о проблемах, с которыми он сталкивается в настоящее время.
Этой весной хакеры, предположительно связанные с северокорейской группой Lazarus, совершили одно из крупнейших ограблений в истории DeFi, похитив rsETH на сумму около $292 млн из Kelp DAO, протокола ликвидного рестейкинга, построенного на Ethereum. Хитрость заключалась в том, что они не трогали блокчейн или смарт-контракты. Вместо этого они обманули мостовую инфраструктуру Kelp, заставив её выпустить токены в одной цепочке без соответствующего сжигания в другой, фактически создав из ничего не обеспеченные rsETH.
Последствия распространились быстро. Большая часть украденных rsETH была размещена в качестве залога на Aave, в результате чего у компании образовался долг в размере примерно $190 млн, а общая заблокированная стоимость токенов упала с $26,4 млрд до менее чем $14 млрд долларов.
Kelp приостановил свои контракты в течение 46 минут, и была сформирована отраслевая коалиция под названием DeFi United, чтобы покрыть убытки и восстановить обеспечение токена, при этом Kelp восполнил всю украденную сумму к концу мая. Это была впечатляющая коллективная реакция, хотя критики опасаются, что она создаёт моральный риск "слишком большой, чтобы обанкротиться" для криптовалют.
Главный урок становится понятен, если сравнить уязвимость Kelp с эксплойтом Drift Protocol на Solana, произошедшим всего несколько недель назад, когда злоумышленники потратили месяцы на социальную инженерию, чтобы получить административный контроль, прежде чем украсть $285 млн. Ни одна из атак не использовала ошибки в коде. Обе были нацелены на самые уязвимые места системы: инфраструктуру, управление и доверие между людьми. Блокчейны DeFi могут быть невероятно надёжными, но суть в том, что настоящие уязвимости теперь находятся во всём, что их окружает, от ПО до людей. Удачи!!!

Комментариев нет:
Отправить комментарий