Kelp DAO stoi w obliczu powa\u017cnego kryzysu bezpiecze\u0144stwa po rzekomym ataku na most cross\u2011chain rsETH, w wyniku kt\u00f3rego skradziono oko\u0142o 116\u202f500 rsETH, warte w chwili ataku oko\u0142o 292\u202fmln\u202fUSD. Z raport\u00f3w i danych on\u2011chain wynika, \u017ce atakuj\u0105cy prawdopodobnie wykorzysta\u0142 komunikacj\u0119 LayerZero, aby uruchomi\u0107 wyp\u0142at\u0119 \u015brodk\u00f3w z systemu mostu Kelp DAO. Incydent szybko rozprzestrzeni\u0142 si\u0119 po rynkach kryptowalut, poniewa\u017c rsETH jest szeroko stosowany w DeFi, szczeg\u00f3lnie jako zabezpieczenie w platformach po\u017cyczkowych.<\/p>\n\n
Sprawa jest istotna, poniewa\u017c rsETH jest p\u0142ynnym tokenem restakingowym. Oznacza to, \u017ce u\u017cytkownicy wp\u0142acaj\u0105 aktywa zwi\u0105zane ze stakingiem Ethereum i otrzymuj\u0105 token, kt\u00f3ry mog\u0105 przenosi\u0107, handlowa\u0107 lub wykorzystywa\u0107 w DeFi, jednocze\u015bnie pozostaj\u0105c nara\u017conymi na staking. Kelp DAO stworzy\u0142 rsETH, aby dzia\u0142a\u0142 na wielu blockchainach, i to w\u0142a\u015bnie tam pojawi\u0142o si\u0119 ryzyko. Standard OFT LayerZero, czyli Omnichain Fungible Token, ma na celu przenoszenie jednego tokenu przez wiele \u0142a\u0144cuch\u00f3w przy zachowaniu wsp\u00f3lnej poda\u017cy. U\u0142atwia to u\u017cycie cross\u2011chain, ale tak\u017ce sprawia, \u017ce bezpiecze\u0144stwo mostu staje si\u0119 kluczowe dla bezpiecze\u0144stwa tokenu.<\/p>\n\n
Wed\u0142ug doniesie\u0144 pierwsze udane opr\u00f3\u017cnienie nast\u0105pi\u0142o o 17:35 UTC. Kelp DAO u\u017cy\u0142 wtedy swojego multisig\u2011a awaryjnego pauzera oko\u0142o 46 minut p\u00f3\u017aniej, aby zamrozi\u0107 kluczowe kontrakty. Ta przerwa wydaje si\u0119 by\u0107 przyczyn\u0105 zablokowania dw\u00f3ch kolejnych pr\u00f3b wyssania kolejnych 40\u202f000 rsETH. Kelp poinformowa\u0142, \u017ce zidentyfikowa\u0142 podejrzan\u0105 aktywno\u015b\u0107 cross\u2011chain i wsp\u00f3\u0142pracuje z LayerZero, Unichain, audytorami oraz zewn\u0119trznymi ekspertami ds. bezpiecze\u0144stwa w celu zbadania przyczyny. W prostych s\u0142owach atak najprawdopodobniej trafi\u0142 w logik\u0119 mostu umo\u017cliwiaj\u0105c\u0105 przemieszczanie rsETH mi\u0119dzy sieciami, a nie w zwyk\u0142y portfel ani prosty b\u0142\u0105d front\u2011endu.<\/p>\n\n
Atak wywo\u0142a\u0142 r\u00f3wnie\u017c obawy, poniewa\u017c portfel powi\u0105zany z eksploatacj\u0105 rzekomo zosta\u0142 sfinansowany przez Tornado Cash przed incydentem. W exploitach DeFi cz\u0119sto jest to sygna\u0142 pr\u00f3by ukrycia \u015bcie\u017cki pieni\u0119dzy. Badacz blockchain ZachXBT oznaczy\u0142 atak wkr\u00f3tce po jego wyst\u0105pieniu, a obserwatorzy rynku zacz\u0119li analizowa\u0107, jak du\u017ca cz\u0119\u015b\u0107 poda\u017cy rsETH zosta\u0142a dotkni\u0119ta. Raporty wskazywa\u0142y, \u017ce skradziona ilo\u015b\u0107 stanowi\u0142a oko\u0142o 18\u202f% kr\u0105\u017c\u0105cego rsETH, co jest wystarczaj\u0105ce, aby wywo\u0142a\u0107 napi\u0119cia w rynkach po\u017cyczkowych, feedach cenowych i systemach ryzyka.<\/p>\n\n
Dlatego Aave dzia\u0142a\u0142o szybko. Aave zamrozi\u0142o rynki rsETH w wersjach V3 i V4 oraz podkre\u015bli\u0142o, \u017ce w\u0142asne smart kontrakty nie by\u0142y przyczyn\u0105 exploitu. Wi\u0119kszym problemem dla Aave jest z\u0142a po\u017cyczka. W po\u017cyczkach z\u0142a po\u017cyczka pojawia si\u0119, gdy zabezpieczenie traci warto\u015b\u0107 lub nie mo\u017ce zosta\u0107 zlikwidowane na czas. Dokumentacja Aave zauwa\u017ca, \u017ce ryzyko mostu i sieci mo\u017ce przyczyni\u0107 si\u0119 do tego problemu. Ich system Umbrella zosta\u0142 zbudowany jako automatyczne narz\u0119dzie on\u2011chain s\u0142u\u017c\u0105ce do pokrywania deficyt\u00f3w, cho\u0107 Aave p\u00f3\u017aniej z\u0142agodzi\u0142o publiczne sformu\u0142owania i zadeklarowa\u0142o, \u017ce b\u0119dzie poszukiwa\u0107 sposob\u00f3w na zredukowanie ewentualnych strat wynikaj\u0105cych z tego zdarzenia.<\/p>\n\n
To nie jest tak\u017ce pierwszy problem z rsETH. Kelp DAO mia\u0142 kolejny incydent w kwietniu 2025\u202fr., kiedy wstrzyma\u0142o wp\u0142aty i wyp\u0142aty po tym, jak b\u0142\u0105d w kontrakcie op\u0142at spowodowa\u0142 nadmierne wybijanie rsETH. Kelp o\u015bwiadczy\u0142, \u017ce w tamtym przypadku nie utracono \u015brodk\u00f3w u\u017cytkownik\u00f3w, ale nowy exploit jest znacznie powa\u017cniejszy, poniewa\u017c wydaje si\u0119 obejmowa\u0107 bezpo\u015bredni\u0105 utrat\u0119 funduszy na du\u017c\u0105 skal\u0119. Historia ma znaczenie. W kryptowalutach jeden incydent mo\u017ce by\u0107 postrzegany jako pomy\u0142ka. Dwa incydenty w ci\u0105gu roku budz\u0105 trudniejsze pytania o projektowanie, testowanie i kontrole operacyjne.<\/p>\n\n
G\u0142\u00f3wn\u0105 lekcj\u0105 z exploitu Kelp DAO jest to, \u017ce ryzyko w DeFi nie ko\u0144czy si\u0119 na jednym protokole. Atak na most mo\u017ce uderzy\u0107 w token, rozprzestrzeni si\u0119 na rynki po\u017cyczkowe, a nast\u0119pnie dotkn\u0105\u0107 u\u017cytkownik\u00f3w, kt\u00f3rzy nigdy nie korzystali z mostu. To ukryty koszt kompozytywno\u015bci. Systemy takie jak Kelp DAO, LayerZero i Aave s\u0105 budowane, aby \u0142\u0105czy\u0107 rynki kryptowalut, ale silne po\u0142\u0105czenia nios\u0105 ze sob\u0105 szybciej rosn\u0105ce obci\u0105\u017cenia, gdy co\u015b si\u0119 psuje. Dla u\u017cytkownik\u00f3w exploit Kelp DAO jest przypomnieniem, \u017ce p\u0142ynny restaking, tokeny cross\u2011chain i zyski DeFi mog\u0105 oferowa\u0107 elastyczno\u015b\u0107, ale jednocze\u015bnie dodaj\u0105 warstwy ryzyka smart kontrakt\u00f3w, most\u00f3w i zabezpiecze\u0144, kt\u00f3re mog\u0105 zawie\u015b\u0107 jednocze\u015bnie.<\/p>","protected":false},"excerpt":{"rendered":"
Kelp DAO stoi w obliczu powa\u017cnego kryzysu bezpiecze\u0144stwa po rzekomym ataku na most cross\u2011chain rsETH, w wyniku kt\u00f3rego skradziono oko\u0142o 116\u202f500 rsETH, warte w chwili ataku oko\u0142o 292\u202fmln\u202fUSD. Z raport\u00f3w…<\/p>\n","protected":false},"author":3,"featured_media":2507,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-2506","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ethereum"],"_links":{"self":[{"href":"https:\/\/bitcoinnewscrypto.com\/pl\/wp-json\/wp\/v2\/posts\/2506","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinnewscrypto.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinnewscrypto.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/pl\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/pl\/wp-json\/wp\/v2\/comments?post=2506"}],"version-history":[{"count":1,"href":"https:\/\/bitcoinnewscrypto.com\/pl\/wp-json\/wp\/v2\/posts\/2506\/revisions"}],"predecessor-version":[{"id":2508,"href":"https:\/\/bitcoinnewscrypto.com\/pl\/wp-json\/wp\/v2\/posts\/2506\/revisions\/2508"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/pl\/wp-json\/wp\/v2\/media\/2507"}],"wp:attachment":[{"href":"https:\/\/bitcoinnewscrypto.com\/pl\/wp-json\/wp\/v2\/media?parent=2506"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/pl\/wp-json\/wp\/v2\/categories?post=2506"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/pl\/wp-json\/wp\/v2\/tags?post=2506"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}