Çfarë Ndodhi: Eksploit i Kelp DAO në vlerë $293 Milionë
Në fillimet e prillit 2024, organizata autonome e decentralizuar e njohur si Kelp DAO u bë viktimë e një sulmi të sofistikuar që nxori rreth $293 milionë vlerë asete kriptografike. Hakerët shfrytëzuan një vektor flash‑loan të kombinuar me një dobësi në nivel kontrate, duke i lejuar ata të zbrazin pishinat e likuiditetit të platformës në pak minuta. Shkelja u konfirmua nga zhvilluesit kryesorë të Kelp më 12 prill, të cilët publikuan një raport forensik të detajuar që përshkruante hapat e ndërmarrë nga sulmuesit. Incidenti u bë menjëherë titull i rëndësishëm në komunitetin blockchain.
Efekt Ripple: $15 B tërhequr nga Aave
Ndërsa humbja direkte për Kelp DAO ishte e konsiderueshme, valë e tërheqjes së vërtetë u përhap në ekosistemin më të gjerë DeFi, veçanërisht në protokollin e huazimit Aave. Brenda orëve pas eksploitim, Aave përjetoi një dalje mahnitëse prej rreth $15 miliardë likuiditeti, pasi përdoruesit u përpoqën të tërheqin fondet për shkak të frikës në rritje për kontagjinë. Të dhënat nga DeFi Llama tregojnë se TVL‑ja (Total Value Locked) e Aave u ul nga $23.4 miliardë në $8.4 miliardë – një kontraktim prej 36% – në një ditë tregtare të vetme.
Pse Aave ishte i cenueshëm
Spirali masive e tërheqjeve nxori në pah disa dobësi strukturore në dizajnin e Aave. Së pari, varësia e protokollit nga orakujt e çmimeve për vlerësimin e kolateralit krijoi një sipërfaqe të ngushtë sulmi; një vonesë e shkurtër e orakullit mund të shkaktojë rrjedha likuidimi. Së dyti, incentivat e minierave të likuiditetit në Aave, megjithëse tërheqin kapital, inkurajuan hyrje dhe dalje të shpejtë, duke amplifikuar tërheqjet e nxituara. Së fundi, mungesa e një mekanizmi të fortë për ndalimin e emergjencës do të thotë se platforma nuk mundi të ndalonte operacionet me mjaft shpejtësi për të ndaluar rrjedhën.
Implikime më të Gjera për Protokollet e Huazimit në DeFi
Përveç Aave, incidenti ngre pyetje themelore rreth rezistencës së financave të decentralizuara. Sipas një studimi të fundit nga ConsenSys, më shumë se 70% e platformave të huazimit në DeFi vazhdojnë të funksionojnë pa korniza formale të menaxhimit të riskut. Eksploit i Kelp DAO thekson se si një pikë e vetme dështimi mund të shkaktojë një domino në protokollet e lidhura, duke rrezikuar miliarda në kapitalin e përdoruesve. Gjithashtu, nxjerr në pah nevojën për kanale më të mira komunikimi ndërprotokollor që mund të dërgojnë sinjale në kohë reale gjatë emergjencave.
Reagimi i Industrisë dhe Masat e Zbutjes
Ditët pas shkeljes, disa aktorë kyçë publikuan deklarata dhe zbuluan masa të menjëhershme kundër sulmit. CTO‑ja e Aave, Stani Kulechov, njoftoi implementimin e një shtrese të re të agregimit të orakujve për të reduktuar varësinë nga një burim i vetëm të dhënash. Ndërkohë, komuniteti i Kelp DAO votoi për të alokuar një