Эксплойт Kelp стоимостью 292 миллиона долларов: как это произошло и что это значит для DeFi
Эксплойт стоимостью около 292 миллионов долларов за выходные всколыхнул криптоиндустрию, обнажив уязвимости в инфраструктуре децентрализованного финансирования (DeFi) и вызвав обеспокоенность по поводу побочных эффектов в протоколах кредитования.
Хотя расследования все еще продолжаются, ранний анализ предполагает, что атака была сосредоточена на токене rsETH компании Kelp — приносящей доход версии эфира ($ETH) — и механизме, используемом для перемещения активов между блокчейнами.
Злоумышленник, судя по всему, манипулировал этой системой для создания большого количества токенов без надлежащего обеспечения, а затем быстро использовал их в качестве залога для заимствования и вывода реальных активов с рынков кредитования, в основном у Aave, крупнейшего децентрализованного криптокредитора.
Этот инцидент стал последним ударом по DeFi, произошедшим всего через пару недель после эксплойта протокола Drift на базе Solana стоимостью 285 миллионов долларов, что еще больше подорвало доверие инвесторов к криптовалютному сектору стоимостью почти 90 миллиардов долларов.
Как сработала атака
На высоком уровне эксплойт был нацелен на компонент моста LayerZero — часть инфраструктуры, которая позволяет активам перемещаться между различными блокчейнами, сообщил CoinDesk в заметке Шарль Гиллеме, технический директор производителя аппаратных кошельков Ledger.
Мосты обычно работают путем блокировки активов в одной цепочке и создания эквивалентных токенов в другой. Этот процесс зависит от доверенного лица, часто называемого оракулом или валидатором, для подтверждения депозитов.
В данном случае Kelp фактически выступал в качестве проверяющего. По словам Гийме, система опиралась на систему единого подписывающего лица, то есть только одна организация могла утверждать любые транзакции.
«Похоже, что злоумышленник смог подписать сообщение… позволяющее ему чеканить большое количество rsETH», — сказал он. Он добавил, что остается неясным, как был получен этот доступ.
На ту же слабость конфигурации системы указал Михаил Егоров, основатель Curve Finance.
«Всякое может случиться, если вы доверяете одной-единственной стороне — кем бы она ни была».
Такая настройка позволила злоумышленнику эффективно создавать необеспеченные токены, даже несмотря на то, что соответствующие активы не были заблокированы в исходной цепочке.
После чеканки токены быстро развертывались. Злоумышленник «немедленно внес их в протоколы кредитования, в основном Aave, чтобы заимствовать реальные доллары ETH», — пояснил Гиллеме.
Этот маневр превратил проблему из одного эксплойта в более широкую рыночную проблему. Платформы кредитования DeFi теперь имеют залоговое обеспечение, которое может быть трудно вывести, в то время как ценные и ликвидные активы уже истощены.
«У Aave остался rsETH, который на самом деле невозможно продать, и максимально заимствованный [sic] $ETH, поэтому никто не может вывести $ETH», — сказал Егоров из Curve.
В результате Aave и другие протоколы кредитования могут иметь сотни миллионов долларов в виде сомнительного залога и безнадежных долгов, предупредил он, вызвав обеспокоенность по поводу потенциальной динамики «набега из банков», поскольку пользователи спешат вывести средства.
Aave увидел падение активов протокола примерно на 6 миллиардов долларов, поскольку пользователи забрали свои активы после инцидента. Токен, связанный с протоколом, упал примерно на 15% за последние 24 часа торговли.
Чего мы еще не знаем
Ключевые вопросы остаются вокруг того, как валидатор был скомпрометирован. Система опиралась на официальный узел LayerZero, что повышало неопределенность относительно того, была ли она взломана, неправильно настроена или введена в заблуждение.
«Его взломали? Его обманули? Мы не знаем», — сказал Егоров.
Личность нападавшего также неизвестна, хотя Гийме заявил, что масштаб нападения позволяет предположить, что это был опытный актер.
«Явно не какие-то сценаристы», — сказал он.
Большой удар по доверию к DeFi
Помимо немедленных потерь, этот эпизод служит еще одним напоминанием о том, что по мере того, как DeFi становится все более взаимосвязанным, сбои на одном уровне могут быстро распространяться по всей системе.
Егоров утверждает, что неизолированные модели кредитования, в которых активы распределяют риск между пулами, усиливают влияние таких событий.
Он также указал на недостатки в том, как новые активы подключаются к кредитным платформам, заявив, что такие конфигурации, как установка верификатора «1 из 1» Kelp, должны были быть отмечены раньше.
Однако Егоров сказал, что есть и положительный момент. «Криптовалюта — это суровая среда, в которой не смог бы выжить ни один банк, но мы работаем с этим», — сказал он. «Я думаю, что DeFi извлекут уроки из этого инцидента и станут сильнее, чем раньше».
Тем не менее, даже несмотря на то, что подобные инциденты приводят к обновлениям и перепроектированию протоколов, они также подрывают доверие инвесторов к более широкому сектору DeFi.
«В целом, подобные события подрывают доверие к протоколам DeFi», — сказал Гийме.
«И 2026 год, скорее всего, снова станет худшим годом с точки зрения хакерских атак», — добавил он.
Подробнее: «DeFi мертв»: криптосообщество борется после того, как крупнейший взлом этого года выявил риски заражения