#KelpDAOBridgeHacked

Gate Square | 4/20 Гаряча тема: Інцидент із мостом Kelp DAO спричинив хаос на ринку та поновив занепокоєння щодо безпеки DeFi у криптоекосистемі

20 квітня ринок криптовалют зазнав великого шоку, пов’язаного з повідомленням про експлойт, що вплинув на інфраструктуру мосту Kelp DAO. Інцидент швидко поширився у дискусіях про DeFi та каналах ринку як один із найважливіших подій з точки зору безпеки за цей період, викликавши занепокоєння не лише щодо прямого фінансового впливу, а й щодо ширших структурних ризиків у міжланцюгових системах та системах повторного залучення.

За ранніми повідомленнями, що циркулювали у галузі, було виявлено вразливість у механізмі міжланцюгового мосту, яка була використана для несанкціонованих дій, що призвели до масштабного порушення ліквідності, пов’язаної з rsETH. Оцінки впливу коливаються в межах сотень мільйонів доларів, деякі оцінки припускають експозицію, що наближається або перевищує $300 мільйонів залежно від методів оцінки та розрахунків ліквідності на момент інциденту. Хоча точні цифри різняться залежно від джерел, незмінним залишається те, що масштаб був достатньо великим, щоб негайно вплинути на настрої у кількох секторах DeFi.

Основна проблема, ймовірно, пов’язана з логікою перевірки мосту та валідації повідомлень. Міжланцюгові мости виконують роль критичної інфраструктури, що з’єднує різні блокчейн-мережі, дозволяючи активам або їхнім представленням переміщатися між екосистемами. Однак цей дизайн також вводить складний рівень безпеки, де кілька систем мають правильно перевіряти зовнішні повідомлення, транзакції та стани. Коли існує будь-яка вразливість у цьому процесі валідації, зловмисники можуть потенційно експлуатувати невідповідності або обходити перевірки, що призводить до несанкціонованого створення, зняття або переміщення активів.

У цьому випадку повідомляється, що експлойт був спрямований на вразливості у тому, як міжланцюгові повідомлення перевірялися або довірялися між мережами. Після активації вразливості створився шлях для аномального руху ліквідності, який швидко переріс у більшу системну проблему, що вплинула на позиції, забезпечені rsETH. Оскільки rsETH інтегрований у різні протоколи DeFi як форма ліквідного повторного залучення або забезпеченого активу, вплив не залишився ізольованим на одній платформі. Натомість він швидко поширився у ширші системи кредитування та ліквідності, де rsETH використовується як забезпечення або частина стратегій доходності.

Як тільки інцидент став відомий, реакція ринку у системах DeFi була миттєвою. Протоколи почали переоцінювати свою експозицію щодо позицій, пов’язаних із rsETH, деякі тимчасово припинили функції позичання або зменшили ризикові параметри, пов’язані з цим активом. Це стандартна реакція управління ризиками у децентралізованих фінансах, коли забезпечувальні активи раптово стають невизначеними. Мета — запобігти каскадним ліквідаціям або накопиченню поганого боргу у кредитних пулах.

Одночасно провайдери ліквідності та користувачі у постраждалих ринках почали знімати або перенаправляти кошти у більш безпечні активи. Це спричинило короткостроковий стрес ліквідності у взаємопов’язаних протоколах DeFi. Оскільки сучасні системи DeFi дуже композиційні, тобто один протокол часто залежить від стабільності іншого, ризик не залишається обмеженим. Натомість він поширюється через забезпечувальні відносини, ліквідні пули та автоматизовані механізми управління ризиками, які постійно коригують експозицію залежно від стану активів.

Одним із найважливіших наслідків цієї події є оновлена увага до системних ризиків у міжланцюгових середовищах. Мости давно вважаються одними з найуразливіших компонентів у децентралізованих екосистемах через їхню складність і залежність від кількох рівнів перевірки. На відміну від протоколів одного ланцюга, мости повинні координувати стан між різними мережами, що створює додаткові поверхні для атак і операційні залежності. Навіть незначні невідповідності у логіці валідації можуть створити exploitable прогалини, особливо коли через ці системи протікає велика кількість капіталу.

Цей інцидент підсилює постійне занепокоєння у галузі: хоча DeFi прагне усунути централізованих посередників, воно часто замінює їх складними технічними довірчими припущеннями. До таких припущень належать чесність валідаторів, правильність повідомлень, синхронізація між ланцюгами та правильна реалізація протоколів безпеки. Коли будь-яка частина цієї ланки виходить з ладу, наслідки можуть швидко масштабуватися через взаємозалежний характер застосунків DeFi.

Після експлойту учасники ринку зафіксували зростання волатильності у токенах, пов’язаних із DeFi, та активів, чутливих до ліквідності. Ринки кредитування зокрема стали більш обережними, оскільки якість забезпечення є фундаментальним стовпом систем позичання. Коли широко використовуваний актив забезпечення стає скомпрометованим або сприймається як ризикований, платформи мають коригувати параметри, такі як співвідношення позики до вартості, пороги ліквідації та ліміти позичання. Ці коригування можуть призвести до примусових левериджів або зменшення можливості позичання для користувачів, що ще більше посилює ринковий стрес.

Паралельно системи повторного залучення та ліквідного стейкінгу зазнали додаткового контролю. Ці системи базуються на складних шарах генерації доходу та представлення активів, часто з участю кількох протоколів одночасно. Хоча цей дизайн підвищує ефективність капіталу та потенціал доходу, він також вводить багаторівневі залежності, де ризик може накопичуватися непомітно, доки не трапиться тригерний подія, що виявляє структурні слабкості.

З погляду настроїв, ця подія спричинила помітний зсув у психології ринку DeFi. Перед цим інцидентом настрої у багатьох частинах екосистеми поступово стабілізувалися, зростала зацікавленість у оптимізації доходу, стратегіях повторного залучення та розширенні міжланцюгової ліквідності. Однак експлойт тимчасово повернув цю тенденцію у більш оборонну позицію, де учасники віддають перевагу безпеці, прозорості та зменшенню ризиків понад максимізацію доходу.

Поведіка ринку після таких подій зазвичай включає зменшення використання кредитного плеча, збільшення переваги надзабезпечених позицій і перехід до більш простих, перевірених протоколів. Користувачі часто виводять ліквідність із експериментальних або складних стратегій і спрямовують її у більш усталені активи або платформи, що вважаються менш ризикованими. Ця поведінка є природним циклом у децентралізованих фінансах, коли періоди інновацій та розширення періодично змінюються переоцінкою ризиків і консолідацією.

Незважаючи на серйозність інциденту, наразі немає ознак повного системного колапсу ринків DeFi. Натомість цей випадок краще охарактеризувати як локальний структурний шок у високозв’язній екосистемі. Хоча деякі протоколи та ліквідні пули були безпосередньо уражені, широка криптоекосистема залишилася функціональною, хоча й із підвищеною обережністю та волатильністю у окремих секторах.

Також важливо зазначити, що події такого роду часто прискорюють довгострокові покращення у архітектурі безпеки. Історично великі експлойти у DeFi призводили до більш строгих стандартів аудиту, покращених проектів мостів, удосконалених механізмів валідації та кращого розподілу ризиків між протоколами. У цьому сенсі, хоча короткостроковий вплив є руйнівним, довгостроковий результат часто сприяє зрілості системи та її стійкості.

З точки зору структурного ринку, ключова проблема, підкреслена цим інцидентом, полягає не лише у самому експлойті, а й у ланцюгах залежностей, що існують у DeFi. Коли один актив глибоко інтегрований у кілька протоколів, його збій або компрометація може спричинити каскадні ефекти, що виходять далеко за межі його початкового застосування. Ця взаємозалежність є і силою, і вразливістю, залежно від стабільності базових систем.

У майбутньому учасники ринку, ймовірно, зосередяться більше на ризик-скоригованій доходності, прозорості протоколів і резервних механізмах інфраструктури. Можливо, зросте попит на системи моніторингу у реальному часі, що відстежують міжланцюгову експозицію та залежності забезпечення більш ефективно. Ці інструменти допоможуть зменшити швидкість і масштаб майбутніх поширень.

У підсумку, інцидент із мостом Kelp DAO є важливим тестом на стрес для сучасного ландшафту DeFi. Він підкреслює постійні виклики міжланцюгової безпеки, системну важливість активів забезпечення, таких як rsETH, і тонкий баланс між інноваціями та ризиками у децентралізованих фінансових системах. Хоча негайний вплив — це обережність і волатильність, довгостроковий ефект, ймовірно, полягатиме у більшій увазі до безпеки, стійкості протоколів і управління структурними ризиками у всій екосистемі.