Kelp DAO: крупнейший взлом в DeFi за последние месяцы подрывает доверие к отрасли

В минувшие выходные произошёл один из крупнейших взломов в сфере децентрализованных финансов (DeFi). Хакеры похитили $293 млн из протокола Kelp DAO, связанного с LayerZero. По данным DefiLlama, это десятое по величине хищение в истории отрасли. Для сравнения: прошлогодний взлом биржи Bybit был почти в пять раз масштабнее, но не вызвал столь сильной реакции.

Тем не менее, текущий инцидент спровоцировал кризис доверия, который может превзойти по своей остроте события 2022 года. Тогда рынок находился в шоке от серии банкротств, обрушивших стоимость биткоина до $16 тыс. и поставивших под угрозу само существование криптовалютной индустрии.

Почему же настроения столь мрачные? Ведь всего за неделю до этого биткоин показал рост. На платформе X (бывший Twitter), где обсуждаются ключевые тренды отрасли, разработчики и инвесторы выражают шок и разочарование. Многие задаются вопросом: оправдывают ли децентрализованные технологии связанные с ними риски? И действительно ли финансовые инструменты, построенные на базе «уникальной композитности», достаточно защищены?

«Я понимаю, что DeFi ещё не умер окончательно, но чувствую, что это близко. Не в привычной манере медвежьего рынка с апатией и нулевой волатильностью, а в том смысле, что, возможно, идея создания произвольных финансовых инструментов, защищённых уникальными решениями, была ошибкой», — заявил инвестор Джон Ву.

«Это похоже на момент "Лемана" для DeFi», — написал Серфим Чехер из Solana Foundation, сравнив ситуацию с крахом Lehman Brothers в 2008 году, который стал спусковым крючком для мирового финансового кризиса.

Эксперты сходятся во мнении, что разработчикам необходимо срочно улучшать систему безопасности DeFi. Инвестор Саймон Дедик подчеркнул, что безопасность остаётся одной из наименее финансируемых и наименее привлекательных областей для работы.

«Соотношение риска и вознаграждения в DeFi больше не выглядит привлекательным», — заявил он. «Целью DeFi было устранить посредников и сделать финансовую систему более безопасной, передав контроль над активами пользователям. Но сейчас создаётся впечатление, что мы получили прямо противоположный результат».

Взлом Kelp DAO не только нанёс ущерб этому протоколу, но и привёл к накоплению «плохих долгов» в Aave. За последние семь дней депозиты в Aave сократились почти на 40%, и протокол утратил статус крупнейшего в DeFi, уступив первенство Lido.

Хакеры похитили более 116 тыс. rsETH и попытались обналичить ещё 40 тыс. на сумму $92 млн. Однако Kelp DAO сумел вовремя заморозить соответствующие смарт-контракты, предотвратив дальнейшие потери. Похищенные средства были обменены на децентрализованных биржах и использованы в качестве залога в кредитных протоколах, таких как Aave, на сетях Ethereum и Arbitrum.

Не только Kelp DAO предпринял меры. Aave заморозил резервы rsETH, а совет безопасности Arbitrum, состоящий из 12 членов, принял беспрецедентное решение — заморозить около 31 тыс. ETH на сумму $72 млн, находящихся в блокчейне.

Грифф Грин, член совета безопасности Arbitrum, отметил, что решение было принято нелегко.

Основатель Arbitrum Стивен Голдфедер назвал его «одним из самых сложных решений в истории управления Arbitrum».

Эксперты предупреждают, что подобные инциденты могут подорвать доверие к DeFi и замедлить развитие отрасли. Вопрос безопасности остаётся ключевым, и без его решения инновации в децентрализованных финансах рискуют остаться лишь теоретическими разработками.