Protokół Kelp Restaking zaatakowany, $293M utracone

Rynki DeFi stanęły w obliczu kolejnego głośnego niepowodzenia w ten weekend, gdy Kelp, protokół płynnego restakingu, ujawnił cyberatak wymierzony w jego token restakingowy rsETH. Incydent spowodował natychmiastowe wstrzymanie inteligentnych kontraktów rsETH w sieci głównej Kelp i wielu sieciach Layer-2, podczas gdy projekt bada potencjalne straty sięgające setek milionów dolarów. Firma zajmująca się bezpieczeństwem blockchain Cyvers oszacowała później szkody na około 293 mln USD, co stanowi znaczący cios dla użytkowników i kontrahentów związanych z ekosystemem restakingu.

Kelp oświadczył na X, że wykrył podejrzaną aktywność międzyłańcuchową dotyczącą rsETH i następnie wstrzymał kontrakty rsETH w sieci głównej i kilku sieciach Layer-2, aby zapobiec dalszym szkodom podczas prowadzonego dochodzenia. Cyvers dodał, że atakujący wykorzystał most adaptera rsETH — komponent oprogramowania zarządzający tokenem rsETH — umożliwiając wyciek środków z platformy. Firma zauważyła również, że atakujący aktywnie przemieszcza środki, a znaczna część została przekonwertowana na Ethereum (ETH).

W następstwie naruszenia, aktywność atakującego w sieci coraz bardziej opiera się na adresie finansowanym przez mikser Tornado Cash. Cyvers poinformował, że około 250 mln USD skradzionych środków zostało już zamienionych na ETH, co podkreśla wyzwanie związane ze śledzeniem i odzyskiwaniem aktywów w przestrzeni DeFi, gdy opuszczają one pierwotne domeny kontraktów.

Kluczowe wnioski

• Atak Kelp rsETH podobno wyczerpał około 293 mln USD, powodując wstrzymanie kontraktów w sieci głównej Kelp i kilku sieciach Layer-2, podczas gdy śledczy oceniają szkody.
• Atakujący celował w most adaptera rsETH, wykorzystując dynamikę międzyłańcuchową, która podkreśla ryzyko nieodłącznie związane z kompatybilnością DeFi i ekosystemami restakingu.
• Co najmniej dziewięć protokołów z ekspozycją na rsETH podobno zamroziło działalność w odpowiedzi, podczas gdy Aave zdecydowało się zawiesić rynki rsETH w wersjach V3 i V4, aby ograniczyć ryzyko.
• Około 250 mln USD skradzionych środków zostało przekonwertowanych na ETH, a atakujący wykorzystuje adres finansowany przez mikser Tornado Cash, co komplikuje wysiłki śledzenia w sieci.

Szczegóły ataku i reakcja ekosystemu

Według Kelp, naruszenie wynika z nieprawidłowej aktywności międzyłańcuchowej związanej z rsETH, co spowodowało natychmiastowe wstrzymanie bezpieczeństwa w celu ograniczenia potencjalnych dalszych strat. Moderacja firmy była szybka, obejmując sieć główną i kilka wdrożeń Layer-2, podczas gdy zespół pracuje nad incydentem. Podczas gdy Kelp prowadzi dochodzenie, szersza społeczność DeFi zaczęła mapować efekty falowania wykraczające poza pojedynczy protokół.

Firma zajmująca się bezpieczeństwem blockchain Cyvers przedstawiła wyraźną liczbę strat, szacując całość na około 293 mln USD. Analiza firmy podkreśla ryzyko, jakie przedstawiają mosty i adaptery — komponenty umożliwiające tokenom takim jak rsETH przemieszczanie się między łańcuchami — gdy istnieją luki w warstwie mostowej. Incydent wpisuje się we wzorzec exploitów o wysokiej dotkliwości wymierzonych w międzyłańcuchowe i interoperacyjne prymitywy DeFi, gdzie pojedynczy skompromitowany most może wywołać powszechne zakłócenia w wielu protokołach.

W odpowiedzi na naruszenie, kilka platform DeFi publicznie wstrzymało lub ograniczyło ekspozycję na rsETH. Warto zauważyć, że Aave — jeden z największych pożyczkodawców DeFi — ogłosił zamrożenie rynków rsETH w swoich wdrożeniach V3 i V4. Cyvers zauważa, że co najmniej dziewięć protokołów miało podobno ekspozycję na rsETH i wykonało zapobiegawcze zamrożenia lub ograniczenia wypłat jako środek ostrożności, aby zapobiec kaskadowym stratom.

Analitycy i obserwatorzy podkreślili główne ryzyko ujawnione przez incydent: kumulujący się charakter kompatybilności DeFi. Gdy wiele protokołów polega na wspólnym tokenie lub moście, luka w jednym zawiasie może odbić się echem w całej sieci, wymuszając nagłe działania zarządzania ryzykiem w skądinąd zdywersyfikowanym ekosystemie. Wyższe kierownictwo Cyvers podkreśliło w rozmowie z Cointelegraph, że jest to właśnie rodzaj incydentu, który uwydatnia kruchość i złożoność nowoczesnej infrastruktury DeFi, gdy mosty i adaptery są kompromitowane.

Kontekst: seria incydentów cyberbezpieczeństwa

Atak na Kelp wpisuje się w szerszą panoramę hacków DeFi obserwowanych w ciągu ostatnich kilku miesięcy. Pod koniec kwietnia Drift Protocol — zdecentralizowana giełda instrumentów pochodnych — doświadczył poważnego exploitu, który wyczerpał około 280 mln USD z platformy. Post-mortem Drift opisał wielomiesięczne włamanie, odnotowując rzekome infiltrowanie maszyn deweloperskich przez atakujących i ostateczne wdrożenie złośliwego oprogramowania. Incydent wynikał z wyrafinowanej operacji, która podobno obejmowała dostęp uzyskany na dużej konferencji krypto, po którym nastąpiła współpraca z atakującymi przed ujawnieniem naruszenia.

Razem wzięte, te wydarzenia oświetlają trwałe wyzwanie bezpieczeństwa dla powstającego stosu DeFi: atakujący coraz częściej celują w warstwy podatne na ryzyko międzyłańcuchowej interoperacyjności i mechanizmów restakingu, gdzie pojedyncza luka może kaskadować w znaczne straty w wielu protokołach. Uczestnicy branży nadal debatują nad najlepszą drogą naprzód — od bardziej rygorystycznych standardów audytu mostów po ulepszone obliczenia wielostronowe (MPC) i formalną weryfikację komponentów międzyłańcuchowych.

Co to oznacza dla inwestorów, użytkowników i twórców

Dla użytkowników i dostawców płynności incydent Kelp podkreśla znaczenie zrozumienia konkretnych profili ryzyka restakingu i prymitywów międzyłańcuchowych. Restaking naturalnie wprowadza rozszerzoną powierzchnię ataku: choć oferuje potencjalne zwiększenie zysków, zwiększa również zależność od bezpieczeństwa kontraktów adapterów i mostów łączących warstwy ekosystemu. Inwestorzy powinni monitorować, jak protokoły reagują na takie incydenty, szczególnie w odniesieniu do wysiłków odzyskiwania środków, planów awaryjnych i harmonogramów wznowienia normalnych operacji.

Z perspektywy twórcy, epizod podkreśla kilka priorytetów: rygorystyczne testy bezpieczeństwa kodu mostów i adapterów, wzmożone monitorowanie anomalii międzyłańcuchowych i jaśniejsze ramy ujawniania informacji dotyczących reagowania na incydenty. Dryf w kierunku szybkich, nagłośnionych wstrzymań — choć niezbędny do ograniczenia ryzyka — wywiera również presję na ustandaryzowane podręczniki, aby platformy mogły koordynować reakcje bez poświęcania zaufania użytkowników.

Regulatorzy i decydenci mogą również zwrócić uwagę na ewoluujący krajobraz bezpieczeństwa, szczególnie gdy protokoły DeFi poszerzają swoje zaangażowanie w mechanizmy restakingu i bardziej skomplikowane przepływy międzyłańcuchowe. Równowaga między innowacją a odpornością prawdopodobnie ukształtuje trwające dyskusje wokół najlepszych praktyk bezpieczeństwa i rozważań dotyczących adekwatności kapitałowej dla liderów DeFi w miarę ich rozwoju.

Perspektywa końcowa

W miarę rozwoju dochodzenia Kelp, obserwatorzy będą śledzić wyraźniejsze rozliczenie podstawowych przyczyn naruszenia, skuteczność awaryjnych wstrzymań i wszelkich postępów w kierunku odzyskania aktywów. Incydent, wraz z wcześniejszym naruszeniem Drift, wzmacnia centralny temat dla rynków krypto: infrastruktury międzyłańcuchowe i restakingu wymagają wzmożonej kontroli, solidnych postaw bezpieczeństwa i skoordynowanego zarządzania ryzykiem w całym ekosystemie. Czytelnicy powinni śledzić aktualizacje dotyczące ustaleń Kelp, statusu rsETH na głównych platformach i wszelkich nowych środków mających na celu wzmocnienie połączonych warstw DeFi.

Ten artykuł został pierwotnie opublikowany jako Kelp Restaking Protocol Exploited, $293M Drained w Crypto Breaking News – Twoim zaufanym źródle wiadomości krypto, wiadomości Bitcoin i aktualizacji blockchain.