Omfanget av treffet
De stjålne midlene utgjør nesten 300 millioner dollar, et beløp som plasserer bruddet blant de største DeFi-hackene målt i verdi. Angriperne tømte flere pooler innen KelpDAOs økosystem, men den nøyaktige fordelingen av stjålne eiendeler er ikke offentliggjort. Protokollen har satt driften på pause mens den etterforsker.
Fra kodefeil til systemisk risiko
I årevis skyldtes DeFi-utnyttelser vanligvis individuelle sårbarheter i smarte kontrakter – en feilaktig kodelinje her, en manglende tillatelsessjekk der. Men KelpDAO-hacket peker på en annen type sårbarhet: kompleksiteten som oppstår når protokoller interagerer med hverandre, med orakler og med eksterne likviditetskilder. Angrepet utnyttet disse avhengighetene snarere enn en enkelt kodefeil, ifølge de begrensede detaljene som er tilgjengelige.
Den utviklingen har vært under oppseiling. Etter hvert som DeFi-systemer blir mer integrerte, kan en feil i en komponent kaskadere over mange. KelpDAO-bruddet er et levende eksempel på hva som skjer når den kompleksiteten ikke er fullstendig kartlagt eller sikret.
Hva gikk galt
Offentlige post
