292 miljoonan dollarin Kelp-hyökkäys: miten se tapahtui ja mitä…

Viikonlopun noin 292 miljoonan dollarin hyökkäys on ravistellut kryptoteollisuutta, paljastaen haavoittuvuuksia hajautetun rahoituksen (DeFi) infrastruktuurissa ja herättäen huolta ketjureaktioista lainausprotokollien välillä. Tutkimukset ovat käynnissä, mutta alustavien analyysien mukaan hyökkäys keskittyi Kelpin rs rsETH-tokeniin, joka on tuottoa tuottava versio etheristä (ETH), sekä omaisuuksien siirtomekanismiin lohkoketjujen välillä. Hyökkääjä manipuloi järjestelmää luodakseen suuria määriä tokenia ilman asianmukaista vakuutta ja käytti niitä vakuutena lainatakseen ja tyhjentääkseen todellisia omaisuuksia lainausmarkkinoilta, pääasiassa Aavesta, suurimmasta hajautetusta kryptolainauspalvelusta. Tämä tapaus on uusin isku DeFille, joka tapahtui vain pari viikkoa Solana-pohjaisen Drift-protokollan 285 miljoonan dollarin hyökkäyksen jälkeen, heikentäen sijoittajien luottamusta lähes 90 miljardin dollarin kryptosektoriin.

Miten hyökkäys tapahtui

Yleisellä tasolla hyökkäys kohdistui LayerZero-siltakomponenttiin, joka mahdollistaa omaisuuksien siirron eri lohkoketjujen välillä, kertoi Ledgerin teknologiajohtaja Charles Guillemet CoinDeskille. Sillat toimivat tyypillisesti lukitsemalla omaisuuksia yhdellä ketjulla ja lyömällä vastaavia tokeneita toisella. Prosessi riippuu luotetusta tahosta, kuten oraakkelista tai validoijasta, joka vahvistaa talletukset. Tässä tapauksessa Kelp toimi tällaisena vahvistajana.

Guillemetin mukaan järjestelmä perustui yhden allekirjoittajan asetukseen, mikä tarkoittaa, että vain yksi taho saattoi hyväksyä transaktiot. ’Näyttää siltä, että hyökkääjä pystyi allekirjoittamaan viestin… mahdollistaen suuren määrän rsETH:n lyömisen’, hän sanoi. Vielä ei ole selvää, miten tämä pääsy saatiin.

Curve Financen perustaja Michael Egorov osoitti samaan heikkouteen järjestelmän konfiguraatiossa. ’Asioita voi tapahtua, kun luotetaan yhteen ainoaan tahoon – kuka tahansa se olisikin.’

Tämä asetus mahdollisti hyökkääjälle vakuudettomien tokenien luomisen, vaikka vastaavia omaisuuksia ei ollut lukittu lähdeketjussa. Lyötyään tokenit hyökkääjä ’talletti ne välittömästi lainausprotokolliin, pääasiassa Aaveen, lainatakseen todellista ETH:ta vastaan’, Guillemet selitti.

Tämä siirsi ongelman yksittäisestä hyökkäyksestä laajemmalle markkinavaikutukselle. DeFi-lainausalustat ovat nyt jääneet pitämään vakuutta, jota voi olla vaikea purkaa, kun taas arvokkaita ja likvidejä omaisuuksia on jo tyhjennetty. ’Aave jäi rsETH:lle, jota ei voi todella myydä, ja maksimilainattu ETH, joten kukaan ei voi nostaa ETH:ta’, Egorov sanoi.

Tämän seurauksena Aave ja muut lainausprotokollat voivat istua satojen miljoonien dollareiden kyseenalaisella vakuudella ja huonolla velalla, hän varoitti, herättäen huolta mahdollisesta ’pankkijuoksusta’ käyttäjien rynnätessä nostamaan varojaan. Aave näki noin 6 miljardin dollarin pudotuksen protokollan omaisuuksissa käyttäjien vetäessä varojaan tapauksen jälkeen. Protokollan token laski noin 15 % viimeisen 24 tunnin kaupankäynnissä.

Mitä emme vielä tiedä

Tärkeitä kysymyksiä on edelleen avoinna siitä, miten validoija vaarantui. Järjestelmä luotti LayerZeron viralliseen solmuun, mikä herättää epävarmuutta siitä, oliko se hakkeroitu, väärin konfiguroitu vai petetty. ’Oliko se hakkeroitu? Oliko se petetty? Emme tiedä’, Egorov sanoi.

Hyökkääjän henkilöllisyys on myös tuntematon, vaikka Guillemet sanoi hyökkäyksen mittakaavan viittaavan kehittyneeseen toimijaan. ’Selvästi ei jotain script kiddiesiä’, hän sanoi.

Suuri isku DeFin luottamukselle

Välittömien tappioiden lisäksi hyökkäys muistuttaa, että kun DeFi kasvaa yhteyksiltään, yhden kerroksen epäonnistumiset voivat nopeasti kaskadoida järjestelmän läpi. Egorov väitti, että ei-isoloidut lainausmallit, joissa omaisuudet jakavat riskejä pooleissa, vahvistavat tällaisten tapahtumien vaikutusta. Hän osoitti myös puutteita uusien omaisuuksien onboardingissa lainausalustoille, sanoen, että konfiguraatiot kuten Kelpin 1-of-1-validoija olisi pitänyt liputtaa aikaisemmin.

Kuitenkin Egorov näki hopeareunuksen. ’Krypto on ankara ympäristö, jota mikään pankki ei olisi selvinnyt – silti me työskentelemme sen kanssa’, hän sanoi. ’Uskon, että DeFi oppii tästä tapauksesta ja tulee vahvemmaksi kuin ennen.’

Silti tällaiset tapaukset johtavat protokollien päivityksiin ja uudelleensuunnitteluun, mutta ne myös nakertavat sijoittajien luottamusta laajemmassa DeFi-sektorissa. ’Kaiken kaikkiaan luottamus DeFi-protokolliin heikkenee tällaisen tapahtuman myötä’, Guillemet sanoi. ’Ja 2026 on todennäköisesti pahin vuosi hakkeroinneissa, jälleen’, hän lisäsi.

Pähkinänkuoressa

• Hyökkäys kohdistui Kelpin rsETH-tokeniin ja LayerZero-siltaan, mahdollistaen vakuudettomien tokenien luomisen.
• Hyökkääjä käytti tokenia vakuutena lainatakseen todellisia omaisuuksia Aavesta ja muista protokollista.
• Tapahtuma aiheutti noin 6 miljardin dollarin varojen ulosvirtauksen Aavesta ja 15 % laskun sen tokenin arvossa.
• DeFi-sektori kärsii luottamuksen menetyksestä, mutta voi oppia ja vahvistua tapauksesta.
• Vuosi 2026 saattaa olla pahin hakkeroinneissa DeFille.

UKK – useimmin kysytyt

Mikä oli Kelp-hyökkäyksen kohde?

Hyökkäys keskittyi Kelpin rsETH-tokeniin, joka on tuottoa tuottava versio etheristä, ja LayerZero-siltamekanismiin omaisuuksien siirrossa lohkoketjujen välillä.

Kuinka paljon varoja varastettiin?

Noin 292 miljoonaa dollaria varoja tyhjennettiin, pääasiassa Aave-lainausprotokollasta.

Mitä vaikutuksia hyökkäyksellä oli Aaveen?

Aave näki noin 6 miljardin dollarin pudotuksen omaisuuksissa ja sen token laski 15 % 24 tunnissa.

Mitä DeFi voi oppia tästä?

Tapahtuma korostaa tarpeen paremmille validoijakonfiguraatioille ja riskien eristämiselle lainauspooleissa, mikä voi johtaa protokollien vahvistumiseen.