#KelpDAOBridgeHacked

Головна подія шоку у DeFi змінює ландшафт ринкового ризику (2026)
Екосистема децентралізованих фінансів була потрясена одним із найзначущих порушень безпеки року, що стосується протоколу ліквідності для повторного ставлення Kelp DAO. Інцидент зосереджений навколо його інфраструктури крос-ланцюгового мосту rsETH, яка була скомпрометована у складній експлуатації, що злила приблизно $292 мільйонів активів, спричинивши хвилі шоку по всьому криптовалютному ринку і відновивши занепокоєння щодо безпеки дизайну крос-ланцюгових систем.
Атака була спрямована на систему rsETH протоколу, дериватив Ethereum, що був повторно поставлений для підтримки ліквідності на кількох ланцюгах. За початковим аналізом у блокчейні, експлуатація використовувала слабкі місця у валідації повідомлень між ланцюгами, а не безпосередньо атакувала кошти смарт-контрактів у одному мережевому середовищі. Це розрізнення важливе, оскільки воно показує, що вразливість була не ізольованою, а системною у взаємопов’язаних блокчейн-середовищах.
У центрі експлуатації була архітектура мосту, яка базується на інфраструктурі міжланцюгових повідомлень, широко асоційованій з протоколами інтероперабельності, такими як LayerZero. Зловмисник маніпулював логікою перевірки повідомлень так, що дозволялося несанкціоноване створення та зняття rsETH токенів без законної застави. Такий тип експлуатації особливо небезпечний, оскільки він не базується на зламі шифрування, а використовує довірчі припущення у комунікації між ланцюгами.
Вкрадені кошти — близько 116 500 rsETH — становлять значну частину обігового запасу, що негайно вплинуло на глибину ліквідності на децентралізованих біржах і платформах кредитування. Маркет-мейкери були змушені розширити спреди, а системи автоматичного маркет-мейкінгу швидко коригували ціни, щоб відобразити невизначеність у підтримці активів.
Після експлуатації ринки rsETH зазнали екстремальної волатильності, при цьому вторинні торгові майданчики показували різкі розбіжності між ціновою прив’язкою та фактичними умовами ліквідності. У деяких пулах тимчасові цінові відхилення значно зросли, оскільки арбітражні системи боролися з балансуванням через фрагментовану ліквідність.
Зловмисник, імовірно, використовував інструменти приватності для приховування походження коштів перед виконанням експлуатації, ускладнюючи ідентифікацію та відслідковування. Учасники аналізу виявили, що кошти спочатку маршрутизувалися через механізми змішування, перш ніж бути перенесеними через кілька ланцюгів у спробі зламати сліди транзакцій.
Після виявлення експлуатації команда інженерів Kelp DAO негайно розпочала процедури аварійного реагування, призупинивши уражені смарт-контракти в Ethereum та підключених мережах Layer-2. Це швидке втручання допомогло запобігти додатковим втратам, які могли б значно розширити шкоду за межі початкової експлуатації.
Незважаючи на механізм паузи, шкода вже була системною. Фрагментація ліквідності між ланцюгами спричинила нестабільність обгорнутих активів, особливо для користувачів, що тримали позиції rsETH у платформах децентралізованого кредитування. Деякі позиції стали частково неликвідними через припинення функціональності мосту.
Широка екосистема DeFi швидко відреагувала, посиливши вимоги до застави у протоколах кредитування та тимчасово заморозивши ризикові позиції щодо уражених активів. Ця оборонна реакція допомогла стримати поширення, але також спричинила короткострокове скорочення ліквідності на кількох ринках.
Основні платформи кредитування, такі як системи у стилі Aave, запровадили екстрені коригування параметрів ризику, зменшивши коефіцієнти позик до вартості для волатильних застав та призупинивши експозицію до крос-ланцюгових деривативів. Це призвело до примусового зменшення левериджу у кількох позиціях, що додатково збільшило короткостроковий тиск на ринок.
Загальна заблокована вартість (TVL) у протоколах децентралізованих фінансів зазнала помітного скорочення, оскільки провайдери ліквідності вивели капітал у відповідь на невизначеність. Учасники ринку тимчасово переключилися на стейблкоіни та нативні активи ланцюга, що вважаються менш вразливими до ризику крос-ланцюгових атак.
Інцидент знову поставив під пильну увагу крос-ланцюгові мости. Ці системи, хоча й необхідні для інтероперабельності, залишаються одними з найскладніших і найбільш уразливих компонентів у децентралізованій інфраструктурі через їхню залежність від зовнішніх систем валідації повідомлень.
Дослідники безпеки зазначили, що експлуатація підкреслює структурну проблему в омнічейн-дизайні: довірчі припущення між ланцюгами можуть створювати приховані системні вразливості, які не завжди видно під час ізольованих аудитів смарт-контрактів.
Ринкові ціни майже одразу відобразили шок. Пули ліквідності, пов’язані з rsETH, зазнали розширення спредів, а деривативи, прив’язані до повторно поставленого ETH, показали зростання імпліцитної волатильності, оскільки трейдери переоцінювали ризик.
Сам Ethereum залишався відносно стабільним у порівнянні з ураженими деривативами, але короткостроковий тиск на настрої був помітний, оскільки трейдери зменшували експозицію до протоколів повторного ставлення та мостових продуктів із доходністю.
Цей інцидент також викликав ширші дискусії щодо сталості систем високого доходу від повторного ставлення. Хоча ці системи пропонують привабливі доходи, вони часто базуються на багаторівневих довірчих припущеннях між кількома протоколами, що збільшує системну крихкість.
Попередній аналіз показує, що експлуатація могла включати використання просунутих сценаріїв для імітації дійсних повідомлень між ланцюгами. Це підсилює ідею, що майбутні атаки, ймовірно, зосереджуватимуться на маніпуляціях логікою, а не на грубому зломі контрактів.
Також тривають спекуляції у спільноті безпеки щодо потенційних зв’язків із високотехнологічними групами кіберзлочинців, відомими своєю цілеспрямованістю на інфраструктуру блокчейна. Однак офіційно підтверджених зв’язків наразі не встановлено.
З макроекономічної точки зору, інцидент вводить короткострокову “фазу переоцінки ризиків” на ринках DeFi. Капітал імовірно тимчасово переміститься у більш консервативні активи та централізовані майданчики ліквідності, поки довіра до систем крос-ланцюгових систем переоцінюється.
Історично такі події ведуть до трьох етапів поведінки ринку: негайної паніки та виведення ліквідності, стабілізації через втручання протоколів і подальшого відновлення, зумовленого покращенням заходів безпеки. Поточна фаза, здається, переходить між першим і другим етапами.
Розробники в екосистемі тепер мають зосередитися на посиленні систем перевірки, багатопідписних систем валідації між ланцюгами та покращених стандартів аудиту мостів, щоб запобігти подібним інцидентам у майбутньому.
Незважаючи на серйозність зломів, довгострокова перспектива децентралізованих фінансів залишається цілісною. Однак цей інцидент, ймовірно, прискорить регуляторний та технічний нагляд за системами крос-ланцюгової інфраструктури та механізмами повторного ставлення.
На завершення, експлуатація мосту Kelp DAO є не лише фінансовою втратою, а й структурним тестом на міцність для всієї моделі інтероперабельності DeFi. Вона підкреслює іноваційність і вразливість систем крос-ланцюгової взаємодії і, ймовірно, визначатиме стандарти безпеки у галузі на багато років вперед.