KelpDAO потеряла $292 млн в результате межсетевого эксплойта, который уже вынудил переместить более $3 млрд общей заблокированной стоимости (TVL) в протокол межсетевого взаимодействия Chainlink (CCIP). Четыре DeFi-проекта — сам KelpDAO, Solv Protocol, Re и Tydro — сейчас выводят из эксплуатации свои устаревшие оракулы и мостовые системы в пользу CCIP. Этот шаг знаменует собой одну из крупнейших миграций, вызванных вопросами безопасности, в децентрализованных финансах в этом году.
Эксплойт, который подорвал доверие
Злоумышленники атаковали KelpDAO через уязвимость в межсетевом обмене сообщениями. LayerZero — протокол взаимодействия, лежащий в основе моста, — позже признал свою ошибку, допустив работу децентрализованных сетей верификаторов (DVN) без достаточных мер защиты. Это признание последовало после того, как ущерб уже был нанесен: $292 млн были выведены из контрактов KelpDAO.
Межсетевые мосты остаются постоянным слабым местом. К 2022 году в результате 13 взломов мостов было украдено более $2 млрд, причем среди наиболее активных злоумышленников были группы, связанные с Северной Кореей. Взлом KelpDAO следует этой схеме — единый эксплойт, который каскадом разрушает цепочку доверия.
Почему они переходят на CCIP
CCIP от Chainlink предлагает другую архитектуру. Вместо того чтобы полагаться на один мост или набор DVN, он подключается к существующей сети оракулов Chainlink — той же системе, которая уже обеспечивает безопасность более $110 млрд и поддерживает более 70% DeFi-приложений. Этот послужной список в сочетании с последствиями взлома KelpDAO убедил четыре протокола отказаться от старой инфраструктуры.
KelpDAO, Solv Protocol, Re и Tydro находятся в процессе миграции. Для каждого из них это означает замену кода, который соединяет их с другими блокчейнами. Общая перемещаемая стоимость превышает $3 млрд TVL, что сигнализирует о готовности отрасли демонтировать устоявшиеся системы, когда этого требует безопасность.
Токен LINK получает попутный ветер
Нативный токен Chainlink, LINK, подскочил на 15% до $10,52 после того, как волна миграции стала публичной — это его самая высокая цена с января 2024 года. Рост был поддержан резким снижением резервов на биржах. Santiment сообщил, что балансы LINK на биржах сократились на 13,5 млн токенов за пять недель, что составляет более 10,5% от эмиссии апреля 2024 года. Когда токены покидают биржи, это обычно означает, что держатели перемещают их в долгосрочное хранение, снижая немедленное давление продавцов.
Динамика цен отражает более широкий нарратив: по мере того как все больше DeFi-проектов внедряют CCIP, спрос на LINK для оплаты комиссий за транзакции и обеспечения безопасности сети может возрасти. Но скачок произошел также на фоне страха — взлом KelpDAO напомнил всем, насколько хрупкой может быть межсетевая безопасность.
Что дальше для мигрирующих протоколов
Четыре протокола все еще находятся в процессе вывода из эксплуатации своих старых систем. Каждый из них должен убедиться, что CCIP справляется с их конкретными用例: стейкингом, ликвидным рестейкингом и синтетическими активами — без внесения новых ошибок. Тем временем LayerZero сталкивается с вопросами о том, можно ли сделать модель DVN достаточно безопасной, чтобы предотвратить еще одну потерю в $292 млн.
Сроки полной миграции не установлены. Но с учетом того, что на кону $3 млрд TVL, давление на то, чтобы сделать все правильно с первого раза, огромно.
