A KelpDAO 292 millió dollárt veszített egy támadás során, és a sokkhullámok máris átformálják a decentralizált pénzügyeket. A hónap elején a protokollt ért támadás éles bizalomvesztést váltott ki a DeFi szektorban. Az egyik legnyilvánvalóbb jel: az Aave lekötött teljes értéke (TVL) 44%-kal esett vissza az incidens óta eltelt hónapban.
Hogyan zajlott a támadás
A részletek még mindig szűkösek, de a nyomozók szerint a támadó a KelpDAO intelligens szerződéseiből szivattyúzta ki a pénzt. Az ellopott összeg – 292 millió dollár – a legnagyobb DeFi-támadások közé helyezi a betörést. A KelpDAO még nem hozott nyilvánosságra teljes utóelemzést, a csapat biztonsági cégekkel dolgozik a pénz nyomon követésén. Letartóztatásokról nem érkezett hír.
Az Aave TVL-je megsínyli a támadást
Az Aave, a kriptovilág egyik legnagyobb hitelprotokollja, a támadást követő négy hét alatt a TVL-je nagyjából 10 milliárd dollárról 5,6 milliárd dollárra csökkent. A csökkenés a biztonságba menekülés szélesebb körű tendenciáját tükrözi: a felhasználók kivonták a betéteiket és visszafizették a hiteleiket, tartva a potenciális fertőzéstől. Az Aave irányítási tokenje is veszített az értékéből ebben az időszakban.
Az időzítés brutális. A szektor épp lassan kilábalt egy kisebb támadássorozatból az év elején. Most a KelpDAO-incidens újraélesztette a félelmeket a DeFi összekapcsolt rendszereinek törékenységével kapcsolatban. Amikor egy protokoll elesik, a likviditás eltűnhet másokból is, még akkor is, ha nincsenek közvetlenül összekötve.
Rendszerszintű törékenység a felszínen
A támadás feltárta a strukturális gyengeséget. Sok DeFi-platform ugyanazokra az orákulumokra, hidakra és letéti mechanizmusokra támaszkodik. Egyetlen betörés lavinát indíthat el. Ebben az esetben a támadás nem közvetlenül az Aave-t célozta, de a pánik elég volt ahhoz, hogy 44%-os TVL-csökkenést idézzen elő. Ez nem normális piaci ingadozás – ez bizalomválság.
A KelpDAO maga viszonylag kicsi protokoll, de összeomlása aláásta a teljes ökoszisztémába vetett bizalmat. A fejlesztők most újragondolják a kockázati modelleket, és néhány projekt felfüggesztette az új tokenlistázásokat, amíg auditálják a kódot. A szabályozók még nem kommentálták az esetet, de az incidens valószínűleg erősíteni fogja a szigorúbb felügyeletre irányuló felhívásokat.
Eddig egyetlen más nagy protokoll sem jelentett közvetlen veszteséget a KelpDAO-támadással kapcsolatban. De a hangulatra gyakorolt kár valós. Az Aave TVL-je az elmúlt napokban stabilizálódott, bár még mindig messze van a támadás előtti szinttől. Hogy helyreáll-e, az attól függ, hogy a felhasználók hisznek-e abban, hogy a szektor képes kezelni a következményeket.
Mi következik
A KelpDAO csapata részletes jelentést és tervet ígért az érintett felhasználók kártalanítására. Ezt a jelentést még nem hozták nyilvánosságra. Eközben a biztonsági auditorok átvizsgálják a protokoll kódját, hogy megértsék, hogyan kerülte meg a támadó a védelmi mechanizmusokat.
Az Aave számára a következő próbatétel az, hogy a TVL képes-e fellendülni újabb sokk nélkül. A DeFi-szektor visszatartja a lélegzetét, várva a következő dominó eldőlését – vagy a bizonyítékot, hogy a rendszer képes elnyelni egy 292 millió dolláros csapást anélkül, hogy összetörne.
