Exploatarea protocolului Kelp de restaking lichid arată modul în care împrumuturile neizolate și integrările în finanțele descentralizate (DeFi) pot cauza o contagiune ecosistemică mai largă, potrivit directorilor din industria cripto și firmelor de securitate blockchain.
Împrumuturile neizolate pe platformele DeFi, inclusiv versiunile anterioare ale protocolului de împrumut Aave, expun utilizatorii la riscuri de la toate jetoanele utilizate ca garanție pe platforme, potrivit lui Michael Egorov, fondatorul protocolului DeFi Curve Finance.
Kelp a fost ținta unui atac cibernetic sâmbătă, determinând platforma să suspende contractele inteligente pentru jetonul său de restaking (rsETH), în timp ce a trecut la investigarea atacului care a lăsat platforma fără aproximativ 293 de milioane de dolari.
Echipele DeFi ar trebui, de asemenea, să verifice activele digitale potențiale pentru a se asigura că jetoanele nu prezintă puncte unice de eșec sau suprafețe de atac înainte de a aproba jetoanele ca garanție de împrumut pe platformele lor, a spus Egorov într-un e-mail.
El a avertizat, de asemenea, împotriva utilizării arhitecturii de bridging cross-chain pentru a transfera active de la un protocol blockchain la altul, care a fost cauza principală a exploatării Kelp din acest weekend.
„Cross-chain este dificil și potențial riscant. Utilizați infrastructura cross-chain doar atunci când este absolut necesar și faceți-o cu mare atenție”, a spus Egorov.
El a spus că incidentul este o experiență de învățare pentru DeFi, pe care sectorul o poate folosi pentru a crește și a implementa protecții de securitate cibernetică mai bune, deoarece pierderile din hack-uri cripto, exploatări de cod și escrocherii au ajuns la 482 de milioane de dolari în trimestrul I 2026.
Exploatarea Kelp declanșează „contagiune” în întregul ecosistem DeFi
„Acesta nu a fost doar un exploit de protocol. Imediat a devenit un eveniment de contagiune cross-protocol”, a declarat firma de securitate blockchain Cyvers pentru Cointelegraph.
Cel puțin nouă protocoale și platforme DeFi, inclusiv Aave, Fluid, Compound Finance, SparkLend și Euler, au fost afectate de incident și au luat măsuri pentru a îngheța piețele rsETH sau pentru a atenua efectele exploatării Kelp, a spus Cyvers.
„Provocarea nu mai este doar prevenirea exploatărilor la nivel de contract, ci înțelegerea cât de repede pot acestea să se propage în protocoalele integrate”, a declarat CEO-ul Cyvers, Deddy Lavid, pentru Cointelegraph.
Exploatarea asupra Kelp a urmat hack-ului de 280 de milioane de dolari al bursei descentralizate Drift Protocol săptămâna trecută și cel puțin alte 12 platforme cripto și hack-uri DeFi la începutul acestei luni.