Kelp'i häkkimine: mõju Aave'ile ja süsteemsed riskid DeFi-le

Kõik uudised

Toimetajate valikud

Krüptouudised

Finantsuudised

Maaklerite uudised

Reguleerivate asutuste uudised

Eugene Komchuk

20.04.2026

Kelp'i häkkimine: mõju Aave'ile ja süsteemsed riskid DeFi-le — Kuidas Kelp oli häkitud

Kelp-protokolli häkkimisest sai üks viimaste aegade suurimaid intsidente DeFis. Selle tagajärjed ulatusid aga kaugemale ühest projektist. Sadu miljoneid dollareid väärtav ärakasutamine mõjutas omavahel seotud protokolle ja tõi kaasa tõsiseid probleeme Aave - ühe krüptoturu võtmeisiku - jaoks.

See artikkel on tõlgitud originaalist. Lugege meie korrespondendi algset versiooni siit.

Kuidas Kelp häkiti

Rünnak Kelpile toimus laupäeval, kui ründaja kasutas ära haavatavust ahelavahelises sillas, mis vastutab rsETH-tokeni edastamise eest erinevate võrkude vahel. Ründajal õnnestus The Blocki andmetel võtta välja 116 500 rsETH - umbes 18% kogu ringluses olevast varustusest ja ligikaudu 300 miljonit dollarit.

Loading...

Autor on selle säutsu kustutanud.

Aga me salvestasime kõik 🙂.

Kelp meeskond ei reageerinud kohe: esimesed tegevused tulid umbes 46 minutit pärast rünnakut. Protokolli lepingud pauseeriti kiiresti, mis blokeeris edasised katsed raha välja võtta. See osutus tõhusaks - kaks järgnevat tehingut, millega üritati välja võtta veel 40 000 rsETH ehk umbes 100 miljonit dollarit, lükati tagasi.

Pärast seda kinnitas Kelp ametlikult intsidenti ja peatas rsETHi toimingud Ethereumi mainnetis ja mitmes Layer-2 võrgus. Samal ajal liitusid uurimisega LayerZero, audiitorid ja välised turvaeksperdid.

Mis on Kelp ja rsETH

Mis on siis Kelp? See on vedelikuprotokoll. See võimaldab kasutajatel hoiustada ETH või sellega seotud varasid ja saada vastutasuks rsETH. See märgis tagab, et kapital ei ole lukustatud: seda saab kasutada teistes DeFi protokollides, samal ajal kui alusvara jätkab tootluse teenimist restaking-süsteemis.

Rünnaku ajal oli ringluses umbes 630 000 rsETH ja token oli kasutusel rohkem kui 20 võrgus, sealhulgas Ethereum, Arbitrum, Base, Linea, Blast, Mantle ja Scroll. Selline lai integratsioon tegi intsidendi turu jaoks eriti tundlikuks: rsETH-i kasutati mitte ainult Kelpis, vaid ka teistes protokollides tagatisena, likviidsusena ja finantsinstrumendina.

See ei ole esimene Kelpiga seotud intsident viimase 12 kuu jooksul. Aprillis 2025 peatas protokoll hoiused ja väljavõtmised pärast seda, kui viga selle tasulepingus põhjustas rsETHi ülemäärast vermimist. Toona teatas meeskond, et kasutajate raha ei olnud mõjutatud.

Mõju Aave'ile

Selle rünnaku tagajärjed olid palju olulisemad ja mõjutasid otseselt Aave'i - suurimat DeFi laenuprotokolli. Ründaja kasutas varastatud rsETHi tagatisena, et laenata Aave V3-l likviidsust, peamiselt pakitud eetrite (wETH) kujul. Selle tulemusel kogunes platvormil umbes 195 miljonit dollarit nn "halba võlga" - vahendeid, mida ei saa tagasi saada tavaliste likvideerimismehhanismide kaudu.

Loading...

Autor on selle säutsu kustutanud.

Aga me salvestasime kõik 🙂.

Selle tulemusena hakkasid kasutajad aktiivselt raha välja võtma. DeFiLlama andmetel langes Aave koguväärtus lukustatud (TVL) nädalavahetuse jooksul umbes 26,4 miljardilt dollarilt 17,7 miljardile dollarile. Suuremad mängijad võtsid likviidsust välja: näiteks MEXC börsilt võeti välja umbes 431 miljonit dollarit, Abraxas Capital aga umbes 392 miljonit dollarit.

Samal ajal jõudsid Aave V3 stabiilse mündi USDT ja USDC poolid 100%-ni. See tähendab, et raha on praktiliselt võimatu välja võtta: esmaspäeva hommiku seisuga oli USDT 2,87 miljardi dollari suurusest USDT-poolist võimalik välja võtta vaid umbes 2500 dollarit. Protokolliga külmutati rsETH-turud, samuti teatud wETH-operatsioonid mitmes võrgus, et vältida edasist riski levikut.

Doominoefekt DeFis

Kelp-intsidendi ulatus on otseselt seotud sellega, kuidas DeFi on üles ehitatud. rsETH-tokenit kasutati mitmetes teenustes - tagatisena, likviidsusallikana ja kauplemisstrateegiate osana. Analüütikute sõnul oli vähemalt üheksa protokolli otseselt või kaudselt seotud selle varaga ja olid sunnitud pärast rünnakut tegevuse peatama.

See olukord toob esile DeFi põhijoonte - protokollide omavahelise seotuse. Üks tõrge infrastruktuuris, antud juhul ahelaüleses sillas, tõi kaasa probleemid ökosüsteemi mitmes osas: alates likviidsusest kuni laenuandmiseni. Just selline vastastikune sõltuvus muudab üksiku ärakasutamise süsteemseks kriisiks.

Lõppkokkuvõttes ei olnud Kelp-häkkeri puhul tegemist mitte lihtsalt üksikjuhtumiga, vaid selge näitega sellest, kui kiiresti võib risk levida kogu DeFi ökosüsteemis. Sama vara kasutamine mitmes protokollis suurendab kapitali tõhusust, kuid muudab turu ka haavatavamaks kaskaadiliste rikete suhtes. Isegi üks ekspluatatsioon võib vallandada likviidsuspuudujäägi, halva võla ja usalduse kaotuse mitmete suuremate osalejate seas.

See materjal võib sisaldada kolmandate osapoolte arvamusi, kuid sellel veebilehel olevad andmed ja teave ei kujuta endast investeerimisnõuandeid vastavalt meie lahtiütlusele. Kuigi järgime ranget toimetuslikku terviklikkust, võib see postitus sisaldada viiteid meie partnerite toodetele.

Kas teile meeldis artikkel?