Рекордна DeFi атака нанесе загуби на Kelp DAO в размер на 293 милиона долара
Секторът на криптовалутите е изправен пред нарастваща вълна от пробиви в сигурността, като загубите надхвърлиха 600 милиона долара за по-малко от три седмици. Последният инцидент засяга Kelp DAO, която на 19 април стана жертва на мащабна атака, в резултат на която загуби около 293 милиона долара – което я превръща в най-големия DeFi хак за 2026 г. до момента.
Тази атака увеличава броя на компрометираните крипто платформи до поне дузина от началото на месеца, което подчертава ескалиращите рискове в цялата индустрия.
Съдържание
Как се разви атаката
Kelp DAO функционира като платформа за ликвидно рестейкинг, позволяваща на потребителите да депозират активи като деривати на Ethereum (като stETH или cbETH) в замяна на токен, наречен rsETH. Този токен след това може да се използва в множество DeFi приложения.
За да поддържа междуверижна функционалност, Kelp разчита на мостова система, която свързва повече от 20 блокчейн мрежи. Експлойтът е насочен към тази инфраструктура — по-специално към комуникационния слой, задвижван от LayerZero.
Според съобщенията атакуващият е използвал Tornado Cash, за да финансира портфейл, преди да манипулира системата. Чрез изпращане на фалшиво съобщение към договора на LayerZero хакерът е подмамил протокола да освободи 116 500 rsETH — около 18% от неговото предлагане в обращение.
Спешни мерки и реакция на пазара
След пробива Kelp DAO спря всички основни операции, включително депозити, тегления и трансфери на токени, за да ограничи по-нататъшни щети.
Въздействието бързо се разпространи в екосистемата на DeFi. Aave, един от най-големите протоколи за кредитиране, спря пазарите, свързани с rsETH, за да предотврати допълнителна експозиция на риск. Въпреки че потвърди, че собствените му системи не са били компрометирани, родният токен на Aave отбеляза рязък спад на фона на пазарната паника.
Взаимосвързаният характер на DeFi портфейлите означава, че такива инциденти могат да създадат ефект на домино, особено когато засегнатите активи се използват широко като обезпечение.
Месец на ескалиращи крипто атаки
Експлойтът на Kelp DAO леко надминава по-ранното пробиване на Drift Protocol на стойност 285 милиона долара, създавайки тревожен прецедент за април. Разследващите смятат, че атаката може да е била извършена от хакери, свързани със Северна Корея, използващи усъвършенствани техники за социално инженерство.
Оттогава насам в сектора се наблюдава вълна от различни видове експлойти – от пробиви в борсите до манипулации на оракули и схеми за фишинг. Платформи като Grinex, Hyperbridge и Rhea Finance са докладвали значителни загуби.
Нарастващи опасения за сигурността в цялата индустрия
Нарастващата честота и сложност на атаките подчертават критичното предизвикателство пред крипто сектора. Хакерите експлоатират както сложни технически уязвимости, като мостове между вериги, така и по-прости методи, като човешка грешка и фишинг.
Тъй като заплахите продължават да еволюират, индустрията е изправена пред нарастващ натиск да укрепи своите рамки за сигурност и да възстанови доверието на потребителите, преди системните рискове да ескалират още повече.
