DeFi-сектор в скандале: кто виноват в $290-миллионном взломе Kelp DAO?

Взлом Kelp DAO: кто виноват?

Несмотря на декларации о децентрализации и безопасности, DeFi-сектор продемонстрировал совсем другую реакцию на $290-миллионный взлом Kelp DAO, произошедший в минувшие выходные. Вместо слаженных действий — взаимные обвинения участников рынка, потеря доверия пользователей и угроза списания средств.

Ключевые игроки и их позиции

Три основных участника — Kelp DAO, LayerZero и Aave — не могут договориться о распределении ответственности. Каждый из них перекладывает вину на другого, в то время как пользователи остаются в подвешенном состоянии.

• Kelp DAO утверждает, что следовал рекомендациям LayerZero, но не получил чётких инструкций по безопасности.
• LayerZero обвиняет Kelp DAO в неверной настройке валидаторов, что привело к уязвимости.
• Aave дистанцируется от конфликта, пытаясь сохранить нейтралитет и избежать обсуждения своей роли в интеграции токена rsETH.

Что произошло?

Взлом Kelp DAO произошёл 19 апреля 2026 года. Протокол потерял $290 миллионов в результате атаки на токен rsETH. Первые 48 часов после инцидента Kelp DAO хранил молчание, а затем опубликовал скудное заявление, подтвердившее лишь факт атаки и её механизм.

В официальном твите Kelp DAO заявил, что блокировал попытку хищения ещё $95 миллионов, но не предоставил информации о распределении убытков для пользователей. Компания заявила, что «параллельно оценивает возможные шаги», но конкретных решений пока нет.

«Мы продолжаем изучать все доступные возможности для минимизации последствий инцидента в DeFi-экосистеме». — Заявление Kelp DAO

Обвинения в адрес LayerZero

LayerZero, протокол межсетевого взаимодействия, критикуют за то, что он перекладывает ответственность за безопасность на отдельные проекты. По данным анализа Dune, почти половина из более чем 2500 OApp-контрактов используют уязвимую конфигурацию 1/1 DVN — настройку, которую LayerZero рекомендует как стандартную.

Эксперт по безопасности блокчейнов Тейлор Монахан отметила, что некоторые контракты прямо указывают на использование этой конфигурации, что делает их уязвимыми для атак.

Реакция рынка и будущее DeFi

Инцидент ставит под угрозу доверие к DeFi-секторам. Пользователи рискуют потерять средства, а проекты теряют репутацию. Эксперты призывают ключевые игроки к диалогу и выработке единого подхода к безопасности.

Пока же конфликт продолжается: Kelp DAO готовится опровергнуть отчёт LayerZero, обвиняющий его в халатности, а рынок ожидает решений, которые могли бы предотвратить подобные инциденты в будущем.

Выводы: кто виноват и что дальше?

Взлом Kelp DAO стал ещё одним напоминанием о том, что DeFi-сектор всё ещё далёк от идеала безопасности. Вместо слаженных действий — скандалы, обвинения и неопределённость для пользователей. От того, как будет решён этот конфликт, зависит будущее доверия к децентрализованным финансам.