Koko kryptomarkkinat ovat uhattuina! rsETH Kelp DAO -hakkerointi kärjistyy systeemiseksi DeFi-kriisiksi

Alle viikko massiivisen rsETH-hakkeroinnin (116 500 tokenia, arvoltaan noin 292 miljoonaa dollaria) jälkeen seuraukset ovat levinneet paljon yhden protokollan ulkopuolelle. Se, mikä alkoi hyökkäyksenä Kelp DAO -siltaan LayerZeron kautta, on nyt lamauttanut Aaven, aiheuttanut massiivisia likviditeettivirtoja ja jäädyttänyt nostoja suurimmista pörsseistä.

Arkham Intelligencen mukaan pörssi MEXC omistaa edelleen 347 miljoonaa USDT:tä Aavessa ja on alkanut nostaa sitä pienissä erissä (100 000 dollarista miljoonaan dollariin) 19. huhtikuuta lähtien. CoinExillä on 151 miljoonaa dollaria lukittuna ja Kilnillä 165 miljoonaa dollaria, ja molempia on tällä hetkellä vaikea nostaa. Ei vielä tiedetä, kuinka monta miljardia dollaria, jotka kuuluvat pörsseille ja suurille toimijoille, on vielä "jäädytettynä" Aave-markkinoilla. Aave on jo jäädyttänyt rsETH-markkinat V3- ja V4-alustoilla, ja alustan TVL on romahtanut miljardeilla paniikin vuoksi.

Hakkeri hyödynsi Kelp DAO -sillan (yksi-DVN-asetus) konfiguraatiohaavoittuvuutta, väärensi viestejä ja tyhjensi rsETH:n, jota sitten käytettiin vakuutena Aavessa satojen miljoonien WETH:n lainaamiseen. Protokollalla on nyt yli 200 miljoonan dollarin velkataakka, ja käyttäjät ovat aloittaneet täysimittaisen pankkiryöstön nostaen varoja jopa koskemattomista pooleista.

Miksi kryptoprotokollia hakkeroidaan niin usein?

1. Monimutkaisuus ja keskinäiset yhteydet. Nykyaikaiset DeFi-protokollat ovat älysopimusten, oraakkeleiden, siltojen ja L2-verkkojen ketjuja. Yksi väärä parametri (kuten yksittäinen DVN LayerZerossa) ja koko järjestelmä romahtaa. Hakkeri ei murtanut Aave- tai Kelp-koodia suoraan, hän yksinkertaisesti "huijasi luottamusta" verkkojen välillä.
2. Avoin lähdekoodi = avoin kohde. Useimmat protokollat ovat täysin avoimen lähdekoodin. Hakkerit voivat käyttää kuukausia koodin auditointiin, reunatapausten löytämiseen ja hyökkäysten valmisteluun. Vuonna 2026 viisi kuudesta hakkeroinnista tässä kuussa oli puhtaasti koodin hyväksikäyttöä, ei sosiaalista manipulointia.
3. Sillat ovat edelleen heikoin lenkki. Ketjujen väliset sillat (LayerZero, Wormhole, Axelar jne.) liikuttavat miljardeja dollareita ja ovat usein riippuvaisia "luottamuksesta" muutamaan varmentajaan. Yksi vaarantunut tai väärin konfiguroitu solmu ja miljoonia katoaa. Historia toistaa itseään: Ronin, Nomad, Wormhole, nyt Kelp.
4. Riittämättömät auditoinnit ja "nopea käynnistys" -kulttuuri. Monet tiimit tinkivät monivaiheisten auditointien vaikeuksista tai jättävät suositukset huomiotta. "Modulaarinen turvallisuus" ilman tiukkoja vähimmäisstandardeja (kuten DVN:n tapauksessa) luo illuusion turvallisuudesta.
5. Hyökkääjille valtavia taloudellisia kannustimia. Transaktiot ovat peruuttamattomia. Pikalainat antavat hakkereille mahdollisuuden manipuloida hintoja sekunneissa. Palkkio: satoja miljoonia. Riski: minimaalinen (jos heitä ei jää kiinni). Chainalysisin ja DefiLlaman tietojen mukaan 97% varastetuista kryptovaroista vuosina 2022–2026 tuli DeFi:stä.

Nykypäivän kryptovaluutoissa kolmannen tason LRT-protokollan kolmannen tason sillan hakkerointi vaarantaa koko DeFi-ekosysteemin, jäädyttää pörssien varat ja laukaisee paniikin miljoonien käyttäjien keskuudessa. rsETH oli juuri se laukaisin. Todellinen ongelma on systeemisessä arkkitehtuurissa, jossa turvallisuutta jatkuvasti uhrataan nopeuden ja tuoton vuoksi.

Samalla kun tiimit pohtivat, miten "sosialisoida tappiot" ja käyttäjät kiirehtivät nostamaan kaiken mahdollisen, markkinat saavat uuden ankaran muistutuksen: "Eivät avaimesi, eivät kolikot" on jo vanhentunutta. Nykyään edes "avaimesi" eivät aina pelasta sinua, jos ne sijaitsevat haavoittuvaan siltaan kytketyssä protokollassa.