Что произошло: развитие эксплойта Kelp
В начале 2026 года одна уязвимость в протоколе Kelp прорвала экосистему децентрализованных финансов (DeFi), перехватив примерно $292 млн из сети взаимосвязанных платформ. Нарушение, впервые зафиксированное 12 марта, продемонстрировало, как одиночная точка отказа может вызвать системный шок в нескольких смарт‑контрактах, полагающихся на инфраструктуру Kelp. Главный технологический директор Ledger Мария Альварес предупредила, что этот инцидент может сделать 2026 год самым жестоким в истории атак на DeFi.
Как эксплойт Kelp подорвал инфраструктуру DeFi
По своей сути Kelp выступал в роли ценового оракула и роутера ликвидности для десятков протоколов — от фермеров доходности до эмитентов синтетических активов. Когда злоумышленники обнаружили необработанный входной вектор в ценовом фиде Kelp, они начали манипулировать оценками активов и инициировать неавторизованные выводы. Манипуляция распространилась, как вирус, потому что многие контракты были жёстко привязаны к данным Kelp без резервных механизмов.
- Более 15 протоколов сообщили об аномальных перемещениях токенов в течение нескольких часов после эксплойта.
- Ликвидные пулы потеряли примерно 4,7 % от общего заблокированного объёма (TVL) на затронутых платформах.
- Ожидается, что восстановительные мероприятия займут до шести месяцев,
