'DeFi e mortă': comunitatea cripto se agită după cel mai mare hack al anului expune riscuri de contagiune
Dezvoltatorii și comercianții avertizează asupra riscurilor structurale, deoarece o exploatare cross-chain răspândește teama și determină miliarde să părăsească platformele DeFi.
De Aoyon Ashraf 19 aprilie 2026, 5:49 p.m.
Ce trebuie să știți: O exploatare de 292 de milioane de dolari a jetonului rsETH al Kelp DAO a declanșat o criză largă de lichiditate în DeFi, provocând retrageri masive de pe platformele majore de împrumut, inclusiv Aave. Dezvoltatorii susțin că hack-ul a provenit dintr-o configurare greșită a verificării cross-chain în infrastructura bazată pe LayerZero, expunând modul în care securitatea „modulară” flexibilă, fără standarde minime puternice, poate crea riscuri sistemice. Incidentul, care a afectat aproximativ 18% din oferta rsETH și urmează unui șir de hack-uri mari DeFi în această lună, a intensificat îndoielile cu privire la rezistența sectorului și a determinat protocoalele să înghețe piețele și să își revizuiască urgent configurațiile cross-chain.
Exploatarea de 292 de milioane de dolari a Kelp DAO a declanșat un val de reacții în întreaga industrie cripto, dezvoltatorii și comercianții avertizând că incidentul a expus defecte mai profunde în modul în care este construită finanțarea descentralizată (DeFi). Datele împărtășite de participanții de pe piață arată că consecințele imediate s-au răspândit cu mult dincolo de protocolul hack-uit.
„Hack-ul rsETH duce la retrageri de pe toate protocoalele de împrumut, chiar și pe solana și protocoalele neafectate”, a spus 0xngmi într-o postare duminică, indicând ieșiri abrupte, inclusiv „Aave: -6.200m (-23%) intrări nete” și scăderi mai mici, dar notabile în Morpho, Sky și JupLend.
rsETH este etherul re-staking lichid al protocolului Kelp DAO și este un Liquid Restaking Token (LRT) care permite utilizatorilor să câștige recompense de staking și re-staking ether, menținând în același timp activele lor lichide, chiar și atunci când sunt blocate în staking.
Această presiune s-a transformat rapid în ceva mai sever. O postare larg răspândită a lui Josu San Martin a descris stresul de lichiditate în cascadă în piețele de împrumut: „Deponenții ETH nu pot retrage ETH-ul, așa că împrumută stablecoins pentru a „retrage” fonduri... Aceasta este o fugă completă asupra AAVE.”
În timp ce Stani Kulechov, fondatorul Aave, a spus că exploatarea a fost externă și că contractele protocolului nu au fost compromise, deponenții au intrat în panică. Valoarea totală blocată (sau depozitele) a scăzut de la 26,4 miliarde de dolari pe 18 aprilie la aproape 20 de miliarde de dolari în orele de dimineață din SUA duminică, conform DefiLlama. Jetonul AAVE a scăzut, de asemenea, cu peste 18%, deoarece deponenții s-au grăbit să-și retragă banii pe tot parcursul weekend-ului.
Exploatarea în sine a devenit un punct central pentru ingineri și dezvoltatori. Mai mulți dezvoltatori au respins ipotezele inițiale conform cărora problema ar proveni din infrastructura de bază.
„Exploatarea KelpDAO (~290M USD NU este o eroare de protocol LayerZero. Este o problemă de configurare și un studiu de caz pe care fiecare proiect cu un jeton cross-chain trebuie să îl analizeze astăzi”, a citit o analiză tehnică a lui cryptogoblin. Firul a detaliat modul în care un singur punct de verificare a permis atacul. „O singură semnătură și 116.500 rsETH s-au materializat din aer pe Ethereum”, a spus postarea, descriind un sistem în care „contractele [inteligente] nu au fost sparte. Stratul de verificare a fost”, a susținut postarea.
Alții au susținut că problema este mai profundă decât o singură alegere de configurare. O critică, care trece sub numele Fishy Catfish pe X, a încadrat-o ca pe un defect de proiectare, susținând că: „nu există un nivel minim de securitate... O configurație poate fi un 1/1 DVN și DVN-ul pe care l-ați ales poate fi un singur nod rulat de o singură entitate.”
Un DVN (Decentralized Verifier Network) în DeFi, în special în cadrul LayerZero V2, este o entitate independentă responsabilă cu validarea și atestarea autenticității mesajelor trimise între diferite rețele blockchain. În esență, DVN-urile verifică hash-urile mesajelor între un lanț sursă și un lanț de destinație.
Pentru a face punctul mai clar, autorul a făcut o comparație cu lumea reală: „imaginați-vă dacă un producător de montagne russe ar permite parcurilor de distracții să decidă individual care sunt specificațiile minime de siguranță.” Practic, autorul spune pur și simplu că flexibilitatea fără balustrade poate crea riscuri ascunse. Postarea a mers atât de departe încât a susținut că configurația a fost problema în cadrul designului.
„Personal, cred că acesta este un design defectuos. Securitatea modulară este un spațiu de proiectare demn de atenție, totuși, intervalul de securitate ar trebui să aibă un nivel minim de securitate nativă care este destul de puternic, și apoi să permită o stratificare *suplimentară* a securității pe deasupra pentru cazuri de utilizare cu valoare mai mare.”
Nu doar cantitatea și complexitatea exploatării au atras critici dure, panicate. Amploarea exploatării a sporit preocupările. Aproximativ 116.500 rsETH, aproximativ 18% din oferta, au fost afectate. Atacatorul a păcălit stratul de mesagerie cross-chain al LayerZero să creadă că a sosit o instrucțiune validă de la o altă rețea, ceea ce a declanșat ca bridge-ul Kelp să elibereze 116.500 rsETH către o adresă controlată de atacator. Protocoalele au răspuns prin înghețarea piețelor și suspendarea funcțiilor. Aave a oprit activitatea rsETH. Lido a suspendat depozitele legate de activ. Alte proiecte au luat măsuri similare pentru a limita expunerea pe măsură ce situația se desfășura.
Dincolo de dezbaterea tehnică, sentimentul în cripto a devenit brusc negativ. O postare a surprins poate schimbarea de dispoziție în termeni duri: „DeFi e moartă... 'folosește doar aave' e mortă”, adăugând că „Era cripto s-a terminat” și întrebând: „Dacă citești asta - de ce mai ești în cripto?”
În timp ce răspunsul poate suna ca o reacție exagerată, acest tip de reacție „instinctivă” nu este neobișnuită după exploatări mari, dar amploarea acestui eveniment iese în evidență. Atacul a afectat simultan infrastructura cross-chain, modelele de re-staking și piețele de împrumut. De asemenea, urmează un șir de incidente recente. Hack-ul aterizează într-o porțiune neobișnuit de ostilă pentru DeFi, în special în această lună. Protocolul de perpetuități bazat pe Solana, Drift, a fost golit de aproximativ 285 de milioane de dolari pe 1 aprilie într-un atac legat ulterior de actori afiliați Coreei de Nord, iar cel puțin o duzină de protocoale mai mici au fost exploatate în săptămânile care au urmat, inclusiv CoW Swap, Zerion, Rhea Finance și Silo Finance.
În ciuda tuturor explicațiilor, există încă mai multe întrebări decât răspunsuri. Chiar și LayerZero încă încearcă să-și dea seama de toate detaliile exploatării.
„Suntem pe deplin conștienți de exploatarea rsETH și am fost în remediere activă cu echipa @KelpDAO de la incident și continuăm să monitorizăm. Toate celelalte aplicații rămân în siguranță”, a spus într-o postare pe X. „Încă identificăm cauza principală alături de @_SEAL_Org și alții. Vom publica un post-mortem complet cu @KelpDAO de îndată ce avem toate informațiile.”
KelpDAO a făcut ecou acestui sentiment. „Astăzi am identificat activitate cross-chain suspectă care implică rsETH. Am suspendat contractele rsETH pe mainnet și pe mai multe L2-uri în timp ce investigăm. Lucrăm cu @LayerZero_Core, @unichain, auditorii noștri și experți de top în securitate la RCA. Vă vom ține la curent pe măsură ce vom afla mai multe despre această situație.”
Totuși, unii dezvoltatori văd o lecție mai clară în haos. Exploatarea nu s-a bazat pe spargerea criptării sau ocolirea contractelor inteligente. În schimb, a expus cât de fragile pot deveni sistemele atunci când depind de ipoteze stratificate. În termeni simpli, instrumentele au funcționat conform proiectării. Modul în care au fost configurate nu a făcut-o. Această distincție poate modela ceea ce urmează. Constructorii îndeamnă acum proiectele să-și revizuiască configurațiile, în special cele care se bazează pe mesageria cross-chain. După cum a spus cryptogoblin direct: „Verificați-vă configurațiile. Fiți în siguranță pe acolo.”