DeFi w ogniu krytyki: kto odpowiada za 290 mln dolarów strat po ataku na Kelp DAO?

Atak na Kelp DAO odsłania słabości DeFi

Sektor zdecentralizowanych finansów (DeFi), który od lat reklamuje się jako system autonomiczny, bezpieczny i pozbawiony centralnego nadzoru, stanął w obliczu poważnego kryzysu zaufania. Po ataku hakerskim na Kelp DAO, podczas którego skradziono 290 milionów dolarów, firmy wzajemnie obwiniają się o zaniedbania, a użytkownicy ryzykują straty sięgające miliardów.

Incydent ujawnił nie tylko techniczne luki w zabezpieczeniach, ale także chaotyczną walkę o odpowiedzialność między kluczowymi graczami rynku. Podczas gdy projekty DeFi starają się unikać konsekwencji, inwestorzy pozostają z zamrożonymi środkami i groźbą obniżenia wartości ich aktywów.

Kelp DAO milczy, a straty rosną

Kelp DAO, którego token rsETH padł ofiarą ataku, przez 48 godzin nie udzielił żadnych informacji na temat skali strat i planów ich rozliczenia. Dopiero po tym czasie opublikowano lakoniczne oświadczenie, które jedynie potwierdziło mechanizm exploita, nie dostarczając żadnych konkretów.

W komunikacie Kelp DAO stwierdził, że jego konfiguracja 1/1 DVN była ustawieniem domyślnym zalecanym przez LayerZero, co sugeruje, że odpowiedzialność może leżeć po stronie protokołu mostującego. Firma dodała, że zablokowała kolejny atak o wartości 95 milionów dolarów, jednak nie przedstawiła planu naprawienia szkód poniesionych przez użytkowników.

Według nieoficjalnych doniesień, Kelp DAO przygotowuje się do odpowiedzi na oświadczenie LayerZero, które obarczało winą właśnie Kelp DAO, a nie własne niedociągnięcia infrastrukturalne. Konflikt rozgrywa się na oczach publiczności, z udziałem prawników i medialnych oświadczeń.

LayerZero obwinia projekt, a Aave milczy

LayerZero, protokół mostujący, który miał kluczowe znaczenie w tym incydencie, został oskarżony o przerzucanie odpowiedzialności na inne projekty. Firma twierdzi, że jej architektura pozwala każdemu projektowi na indywidualne określenie standardów bezpieczeństwa, jednak analiza przeprowadzona przez Dune Analytics pokazuje, że prawie połowa ponad 2 500 kontraktów OApp używa niebezpiecznej konfiguracji 1/1 DVN.

Ekspert ds. bezpieczeństwa blockchain, Taylor Monahan, zwróciła uwagę na jeden z kontraktów, który jawnie wskazywał na ryzyko związane z taką konfiguracją. Mimo to, LayerZero utrzymuje, że zaleca stosowanie bezpieczniejszych ustawień, jednak dane sugerują, że wiele projektów ignoruje te zalecenia.

Aave, kolejny kluczowy gracz w tym dramacie, stara się pozostać poza konfliktem, licząc na to, że uda mu się wrócić do normalnej działalności bez przyznawania się do własnej roli w integracji rsETH. Protokół unika bezpośredniego odniesienia do strat, które mogą dotknąć jego użytkowników.

Kto poniesie koszty? Użytkownicy w ogniu krytyki

Podczas gdy firmy DeFi prowadzą wzajemne oskarżenia, prawdziwi poszkodowani to użytkownicy, których środki zostały zamrożone lub utracone. Kelp DAO zapowiada, że ocenia możliwości naprawienia szkód, jednak nie przedstawił żadnego konkretnego planu. Arbitrum, które zablokowało część skradzionych środków, zostało wyróżnione w oświadczeniu Kelp DAO, jednak nie wiadomo, jakie kroki podejmie reszta ekosystemu.

Eksperci i influencerzy w branży wzywają trzy kluczowe strony – Kelp DAO, LayerZero i Aave – do podjęcia wspólnych działań i przedstawienia przejrzystego planu naprawczego. Jak dotąd, firmy wydają się skłonne do twardej gry, co tylko pogłębia kryzys zaufania w sektorze DeFi.

Podsumowanie: DeFi traci na wiarygodności

Incydent z Kelp DAO pokazuje, że sektor DeFi nadal boryka się z poważnymi problemami – zarówno technicznymi, jak i organizacyjnymi. Brak odpowiedzialności, chaotyczna komunikacja i wzajemne obwinianie się projektów osłabiają zaufanie inwestorów i zagrażają stabilności całego ekosystemu. Bez szybkich i przejrzystych działań, DeFi może stracić swoją pozycję jako alternatywa dla tradycyjnych finansów.