Масштабная кража в экосистеме DeFi: что произошло с Kelp DAO
На выходных в криптовалютной экосистеме произошло одно из крупнейших за весь год ограблений децентрализованного протокола. Злоумышленники извлекли из Kelp DAO примерно 116,500 токенов rsETH на сумму $292 миллиона — это составило около 18% всех находящихся в обращении токенов проекта.
Уязвимость в кросс-чейн мосте LayerZero
Вектор атаки указывает на проблему в интеграции с мостом LayerZero, который отвечает за трансферы обёрнутого эфира между различными блокчейнами. После взлома завёрнутый эфир остался в статусе «зависания» на 20 разных цепях, что значительно затруднило восстановление.
Масштаб проблемы заставил операторов крупных DeFi-протоколов принять срочные меры: были заморожены пулы ликвидности на платформах Aave, SparkLend, Fluid и Upshift. Это стандартная процедура для предотвращения дальнейших убытков и каскадного краха.
Что это означает для арбитражёров и трейдеров
Инцидент демонстрирует критическую уязвимость в архитектуре кросс-чейн решений. Для специалистов в арбитраже трафика это — весомый сигнал о повышенных рисках при работе с мостами между блокчейнами:
- Кросс-чейн позиции требуют повышенного внимания к смарт-контрактам
- Ликвидность на мостах может быть быстро обесценена при взломе
- Замороженные активы нарушают стратегии арбитража на несколько дней
Экспертное резюме
Взлом Kelp DAO — это не просто финансовый инцидент, а системный индикатор проблем в текущем поколении кросс-чейн протоколов. Разработчики LayerZero и интегрированные с ним проекты должны срочно пересмотреть процессы аудита безопасности. Для маркетёров и трафик-арбитражёров важно помнить: высокие APY и мультичейн-возможности всегда несут скрытые риски. Перед направлением значительного трафика на DeFi-платформы нужно тщательно анализировать механизмы безопасности и историю проекта.