Крипто-индустрия учит уроки от эксплойта Kelp 🚀
Эксплуатация протокола Kelp жидкой повторной заливки показывает, как неполная изоляция заимствований и интеграции в децентрализованной финансовой (DeFi) отрасли могут вызывать более широкое контагионное воздействие на экосистему, как заявляют крипто-индустриальные эксперты и фирмы по блокчейн-безопасности.
Неполная изоляция заимствований на децентрализованных финансовых площадках, включая ранние версии протокола Aave по заимствованию, exposes пользователей к риску из-за различных токенов, используемых в качестве залога на площадках, — говорит Михаил Егоров, основатель протокола Curve Finance по децентрализованным финансовым технологиям.
Kelp стал целью кибератаки в субботу, что привело к паузе в сметачных контрактах для токена повторной заливки (rsETH) в то время, как он переводится к расследованию атаки, оставив площадку обезличенной на сумму примерно $293 миллиона Команды DeFi должны также оценивать потенциальные цифровые активы, чтобы убедиться, что токены не содержат единственных точек отказа или воздействия, перед тем как разрешать токены как залог на своих площадках.
Он также предупреждал о рисках связанных между собой мостов, которые.transfer активы из одного протокола блокчейна в другой, что стала основной причиной этой недельной эксплуатации Kelp.
“Связанные между собой мосты сложны и потенциально рискованы
Используйте связанные между собой мосты только тогда, когда это действительно необходимо, и делайте это очень осторожно,” — говорит Егоров.
Он сказал, что этот инцидент стал уроком для DeFi, который отрасль может использовать для роста и реализации лучших мер безопасности, при этом потери от крипто-атак, эксплуатации и обманов достигли $482 миллионов в Q1 2026.
Связано:DAO за CoW Swap просит пользователей остаться на расстоянии от платформы после «взятия на управление» “Эта была не просто эксплуатация протокола В тот же момент это стало событием контагионного воздействия между протоколами,” фирма по блокчейн-безопасности Cyvers сказала Cointelegraph.
По крайней мере девять протоколов и площадок DeFi, включая Aave, Fluid, Compound Finance, SparkLend и Euler, были затронуты в инциденте и приняли меры к замораживанию рынка rsETH или смягчению последствий эксплуатации Kelp, Cyvers сказал.
“Основная проблема теперь не только заключается в том, чтобы предотвратить эксплуатацию на уровне контракта, но понять, как быстро они могут разрушаться через интегрированные протоколы,” CEO Cyvers Дедди Лавид сказал Cointelegraph.
Эксплуатация протокола Kelp последовала за взломом протокола Drift $280 миллионов в обменной площадке последней недели и, по крайней мере, 12 других крипто-платформ и протоколов DeFi, которые были взломаны ранее этого месяца.
Магазин:«SEAL 911» команда белых касок была сформирована для борьбы с крипто-атаками в реальном времени
По материалам CoinTelegraph