Вчерашний взлом протокола Kelp DAO на сумму $293 млн снова поставил под угрозу репутацию кросс-чейн мостов — одного из самых слабых звеньев в DeFi. По словам Ари Редборда, главы департамента политики и межгосударственных отношений TRM Labs, проблема кроется не в технических недочетах, а в самой архитектуре систем.
«Когда модель безопасности эмитента на $300 млн сводится к одному ключу валидатора, поверхность атаки перестает быть технической и становится структурной», — заявил эксперт.
Атака была проведена через подделку сообщения в системе межсетевого взаимодействия LayerZero. Злоумышленник отправил фальшивый сигнал, который убедил мост Kelp DAO в том, что средства поступили с другой блокчейна. В результате протокол выпустил 116 500 токенов rsETH — около 18% от их общего обращения.
Kelp DAO — это протокол ликвидного рестейкинга на базе Ethereum, позволяющий пользователям получать дополнительный доход от EigenLayer. При внесении токенов пользователи получают rsETH — торгуемый актив, который можно использовать в DeFi, сохраняя ликвидность. Однако из-за ошибки в конфигурации системы атака обернулась многомиллионными потерями.
Как работают кросс-чейн мосты и почему они уязвимы
Кросс-чейн мост — это программное обеспечение, соединяющее разные блокчейны (например, Ethereum и Arbitrum). При переводе токенов с одной сети на другую мост блокирует оригинальные активы и выпускает эквивалентные токены в целевой сети. Этот процесс зависит от валидаторов — доверенных узлов, подтверждающих подлинность транзакций.
В случае с Kelp DAO атака стала возможной из-за единственного валидатора, который подтверждал межсетевые сообщения. Такой подход создал единственную точку отказа: стоило злоумышленнику скомпрометировать или обмануть валидатора, как система приняла фальшивый сигнал.
По словам Редборда, последствия взлома вышли за рамки Kelp DAO. Протоколы Aave, SparkLend, Fluid и Upshift были вынуждены приостановить рынки, связанные с rsETH. Только Aave столкнулся с оттоком более $5,4 млрд в ETH, так как пользователи пытались минимизировать риски.
Меры защиты: что нужно изменить в DeFi
Эксперт подчеркивает, что текущие инциденты требуют кардинальных изменений в подходах к безопасности:
- Диверсификация валидаторов — использование нескольких независимых узлов для подтверждения транзакций;
- Мониторинг в реальном времени — отслеживание операций выпуска и сжигания токенов;
- Мультиподписные кошельки с быстрым реагированием — возможность экстренного блокирования контрактов;
- Стандартизированные протоколы реагирования на инциденты с учетом возможного распространения рисков.
«Апрель стал тяжелым месяцем для DeFi-разработчиков», — отметил Редборд.
Эксперты уверены, что без внедрения таких мер уязвимости кросс-чейн мостов будут продолжать использоваться злоумышленниками, нанося ущерб всей экосистеме.
Похожие статьи
Kraken переводит Bitcoin на Chainlink: как изменение инфраструктуры влияет на DeFi
Kraken is moving its wrapped Bitcoin (kBTC) to Chainlink CCIP as bridge-security fears continue spreading across DeFi, turning the bridge-security deb...
Wadoozie: как $WADZ объединяет 48 штатов США в уникальном крипто-проекте
Somewhere in America, a tour bus is on the move. On board is a character called Wadoozie — and according to the project's own mythology, he isn't a pe...
Трамповский семейный траст инвестировал в биткоин-акции в I квартале 2026 года
Bitcoin Magazine The Trump Family Trust Bought Bitcoin-Linked Stocks in First Quarter: Filing Donald Trump’s family trust bought shares in several bit...
Крипто больше не единая индустрия: почему это может быть позитивным сигналом
Crypto can feel bullish and bearish simultaneously because its major sectors have stopped moving together. Bitcoin collects institutional ETF flows wh...
THORChain пострадал от атаки на $10 млн, утверждает крипто-аналитик
Cross-chain liquidity protocol THORChain has reportedly been exploited for $10 million worth of crypto. That’s according to investigator ZachXBT, who...
Польша одобрила закон о криптовалютах на фоне политического кризиса
Bitcoin Magazine Poland Passes Crypto Bill as Fraud Probe Deepens Political Divide Polish lawmakers have approved a long-debated cryptocurrency bill,...
Трамповский семейный траст купил акции Coinbase и других крипто-компаний в I квартале 2026 года
US President Donald Trump's family trust executed hundreds of millions of dollars in financial transactions during the first quarter of 2026, includin...
Видео навечно записаны в блокчейне Bitcoin: как это работает и почему вызывает споры
Bitcoin was built to move money, not host home videos. Yet for more than a decade, developers, artists, and trolls have smuggled animated images and v...