Crypto Guide

Rekordni izkoriščevalski napad na Kelp DAO povzročil izgubo v višini 293 milijonov dolarjev

Sektor kriptovalut se sooča z vse večjim valom varnostnih kršitev, pri čemer so izgube v manj kot treh tednih presegle 600 milijonov dolarjev. Najnovejši incident zadeva Kelp DAO, ki je 19. aprila utrpel velik izkoriščevalski napad in izgubil približno 293 milijonov dolarjev – s čimer je to doslej največji hekerski napad na DeFi v letu 2026.

S tem napadom se je število ogroženih kriptoplatform od začetka meseca povečalo na vsaj ducat, kar poudarja vse večja tveganja v celotni industriji.

Kazalo vsebine

Kako se je napad odvijal

Kelp DAO deluje kot platforma za likvidno ponovno stakanje, ki uporabnikom omogoča, da deponirajo sredstva, kot so derivati Ethereuma (npr. stETH ali cbETH), v zameno za token imenovan rsETH. Ta token se nato lahko uporablja v več DeFi aplikacijah.

Za podporo funkcionalnosti med verigami se Kelp opira na mostni sistem, ki povezuje več kot 20 omrežij blockchain. Izkoriščanje je bilo usmerjeno v to infrastrukturo – natančneje v komunikacijski sloj, ki ga poganja LayerZero.

Napadalec je po poročanju uporabil Tornado Cash za polnjenje denarnice, preden je manipuliral s sistemom. S pošiljanjem lažnega sporočila pogodbi LayerZero je heker prevaral protokol, da je sprostil 116.500 rsETH – približno 18 % njegove ponudbe v obtoku.

Nujni ukrepi in reakcija trga

Po vdoru je Kelp DAO ustavil vse ključne operacije, vključno z vplačili, izplačili in prenosi tokenov, da bi omejil nadaljnjo škodo.

Vpliv se je hitro razširil po ekosistemu DeFi. Aave, eden največjih protokolov za posojanje, je začasno ustavil trge, povezane z rsETH, da bi preprečil dodatno izpostavljenost tveganju. Kljub potrditvi, da njegovi lastni sistemi niso bili ogroženi, je Aaveov lastni token med paniko na trgu močno padel.

Medsebojna povezanost DeFi denarnic pomeni, da lahko takšni incidenti povzročijo verižni učinek, še posebej kadar so prizadeta sredstva široko uporabljena kot zavarovanje.

Mesec stopnjujočih se napadov na kriptovalute

Izkoriščanje Kelp DAO je za las preseglo prejšnjo varnostno luknjo v višini 285 milijonov dolarjev, v katero je bil vpleten Drift Protocol, s čimer je ustvarilo zaskrbljujoč precedens za april. Preiskovalci menijo, da so napad morda izvedli hekerji, povezani s Severno Korejo, ki so uporabili napredne tehnike socialnega inženirstva.

Od takrat je v industriji prišlo do porasta različnih vrst izkoriščanj – od vdorov v borze do manipulacije oraklov in shem lažnega ribarjenja. Platforme, kot so Grinex, Hyperbridge in Rhea Finance, so vse poročale o znatnih izgubah.

Naraščajoče skrbi glede varnosti v celotni industriji

Vse pogostejši in izpopolnjeni napadi poudarjajo kritični izziv za sektor kriptovalut. Hekerji izkoriščajo tako kompleksne tehnične ranljivosti, kot so mostovi med verigami, kot tudi preprostejše metode, kot so človeške napake in phishing.

Ker se grožnje nenehno razvijajo, se industrija sooča z vse večjim pritiskom, da okrepi svoje varnostne okvire in ponovno vzpostavi zaupanje uporabnikov, preden se sistemska tveganja še dodatno stopnjujejo.

Simonas Brazionis

Strokovnjak za veriženje blokov

Simonas ima šest let izkušenj ter je navdušenec nad veriženjem blokov in kriptovalutami. Simonas je strokovnjak v tej panogi, ima v lasti različne kriptovalute ter aktivno izobražuje druge o veriženju blokov in kriptovalutah. Z močno zavezanostjo izobraževanju ne le pomaga drugim pri razumevanju teh idej, temveč je njegov vsakodnevni cilj tudi, d ..