$293 Milyon ang Nawala: Paano Naging Isa sa Pinakamalalang Atake sa DeFi ang Kelp Restaking Exploit
re****@gmail.com2026-04-23
Nawalan ang Kelp DAO ng $293M sa pinakamalaking exploit sa DeFi noong 2026 matapos manipulahin ng mga attacker ang cross-chain messages gamit ang LayerZero, na nagdulot ng pag-freeze ng Aave at $5.4B na emergency withdrawals sa buong ecosystem.
Isa pang araw, isa pang malaking butas sa balanse ng DeFi, sa pagkakataong ito ay dahil sa pag-atake sa platform ng restaking ng Kelp na nagresulta sa pagkawala ng $293M sa pamamagitan ng pagsasamantala sa protocol sa walong magkakaibang uri ng account. Sa kasamaang palad, dahil aktibo ang kahinaan at hindi ma-beripika bago pa ma-flag bilang "emergency" at ma-lock ang pinagbabatayang mga protocol at blockchain, nagawa ng mga hacker na kumuha ng pondo mula sa platform ng Kelp nang hindi napipigilan ang mga protocol na pinag-uusapan na gawin ito.
Sinasaklaw ng restaking ang maraming aspeto ng pinaka-makabagong estratehiya sa pagbuo ng kita ng DeFi sa pamamagitan ng pagpapahintulot sa iyo na gamitin ang iyong mga asset na naka-stake na upang makabuo ng karagdagang kita mula sa iba't ibang pinagmulan nang sabay-sabay.
Nirerepresenta ng restaking ang mataas na panganib dahil sa pagiging kumplikado ng mga kaugnay na sistema (maraming gumagalaw na bahagi), pakikipag-ugnayan ng kontrata, at samakatuwid ay mas maraming pagkakataon para maganap ang pagsasamantala sa kahinaan (vulnerability exploits).
Ang pagsasama-sama ng lahat ng mga salik na ito ay lumilikha ng isang mainam na sitwasyon para sa mga hacker na samantalahin ang mga kahinaan ng Kelp, na nagpapahintulot sa mga hacker na matagumpay na nakawin ang mga pondo ng user mula sa kanilang mga account.
Paano Naganap ang Pag-atake
Ginamit ng kalaban ang isang kahinaan sa pamamahala ng interaksyon sa pagitan ng Liquid Staking Tokens (LST) na ginamit para sa maximum na capital efficiency sa pamamagitan ng Restaking, gayundin sa pagitan ng aktwal na LST sa Ethereum blockchain at ng iba't ibang pinagbabatayang kontrata ng Liquid Staking Tokens. Nagawa ng hacker na baguhin ang internal na lohika ng accounting na nagtatakda kung gaano karaming halaga ang ibinigay ng Liquid Staking Tokens sa protocol.
Ang pagsasamantala sa price manipulation/LST inflation model ay isang kilalang paraan ng pag-atake sa iba pang mga protocol ng DeFi, at naireport na rin ito sa iba't ibang pagkakataon dati. Nagagawa ito ng umaatake sa pamamagitan ng pagsasamantala sa pagkakaiba sa pagitan ng presyo na tinutukoy ng isang protocol ng DeFi bilang halaga ng LST at ng presyo kung saan maaaring i-trade ang LST sa bukas na pamilihan. Kasunod nito, nagagawang kumuha ng mas maraming pondo ng umaatake mula sa protocol kaysa sa kanilang idineposito sa una, sa gayon ay sinasamantala ang pagsisikap na inilaan ng iba sa paggamit ng protocol ng DeFi at/o bangko.
Sa insidente ng Kelp, sinamantala ng umaatake ang rsETH adapter bridge contract — ang software code na nagmamahala sa rsETH token ng Kelp — at naubos ang halos $293 milyon na pondo mula sa platform, ayon sa blockchain security firm na Cyvers. Sa oras na naunawaan ito ng koponan ng Kelp at sinimulan ang pag-pause ng mga kontrata, na-withdraw na nila ang karamihan sa $293 milyon na ninakaw.
Matapos makuha ang pondo, kinonvert ng umaatake ang humigit-kumulang $250 milyon ng ninakaw na pondo sa Ether sa pamamagitan ng isang address na pinondohan ng Tornado Cash, sa isang napakasalimuot na paraan upang maging mahirap para sa mga imbestigador na subaybayan. Bagaman sinimulan ng mga imbestigador ang pagsunod sa mga bakas ng pera sa loob ng ilang oras matapos maganap ang pagnanakaw, ang bilis ng paglalaba ng umaatake sa ninakaw na pera ay nagpapahiwatig na sila ay handang-handa na isagawa ang iskema na ito, at samakatuwid, hindi ito biglaan o pabigla-biglang aksyon sa kanilang bahagi.
Ano ba Talaga ang Anyo ng Panganib sa Restaking
Ang pagtaas ng restaking ay kabilang sa mga pinakamabilis na lumalagong lugar sa desentralisadong pananalapi (DeFi) sa loob ng nakaraang dalawang taon. Ang ideya ay nagkaroon ng traksyon sa paglunsad ng mainnet ng Eigenlayer, na nagpahintulot sa mga staker ng Ethereum na palawigin ang mga garantiya ng seguridad ng kanilang naka-stake na ETH sa ibang mga protocol kapalit ng karagdagang kita. Lumago ang EigenLayer mula $1.1 bilyon patungo sa mahigit $18 bilyon sa TVL sa buong 2024–2025, na ngayon ay kumakatawan sa mahigit 85% ng kabuuang merkado ng restaking.
Halimbawa, ang Kelp ay isang platform na binuo sa imprastraktura na ito, na nagbibigay sa mga user ng direktang access sa mga posisyon ng restaking at inaalis ang pangangailangan para sa kanila na pamahalaan ang pagiging kumplikado na iyon.
Dahil sa potensyal ng kita, mabilis na dumaloy ang malaking kapital sa ganitong uri ng pamumuhunan. Sa iba't ibang pagkakataon, humawak ang Kelp ng humigit-kumulang $1.07 bilyon sa kabuuang halaga na naka-lock (TVL), na ginagawa itong pangalawa sa pinakamalaking player sa ekosistema ng EigenLayer.
Bagaman maraming pagpapabuti sa teknolohiya ng blockchain sa paglipas ng panahon, mayroon pa ring mga hamon na nauugnay sa pamamahala ng panganib dahil sa patuloy na pagbabago at pag-unlad sa industriya. Halimbawa, ang panganib ay isang likas na bahagi ng bawat proyekto ng blockchain. Mayroong ilang mga motibasyon para sa paglikha ng mga panganib; isang motibasyon ay upang bumuo ng isang negosyo batay sa pagbibigay-insentibo sa mga tao na gamitin ang iyong produkto. Mayroong maraming layer ng pagiging kumplikado na kasama sa pamamahala ng panganib. Para sa bawat karagdagang layer ng pagiging kumplikado na nag-aambag sa pagbuo ng kita, mayroong karagdagang layer ng panganib na lumilitaw.
Kapag nakikipag-ugnayan sa isang simpleng posisyon sa staking sa pamamagitan ng isang validator node, mayroon lamang isang mode ng pagkabigo: validator slashing. Gayunpaman, kapag nakikipag-ugnayan sa isang posisyon ng restaking na pinagsama-sama ng isang liquid staking token at iniruruta sa pamamagitan ng isang pinagsama-samang pool kung saan maaaring ilaan ang mga token sa maraming aktibong serbisyo ng validator, kung gayon ang lahat ng mga mode ng pagkabigo ng indibidwal na mga serbisyo ay may pagkakaugnay-ugnay sa isa't isa dahil ang lahat ng ito ay napapailalim sa parehong pinagbabatayang panganib.
Ang mga modelo ng panganib ay napakahirap idisenyo at ipatupad bago ipatupad ang mga estratehiya dahil sa dami ng posibleng mode ng pagkabigo sa loob ng isang partikular na modelo ng panganib. Maaaring maging kapaki-pakinabang ang pangkalahatang kasanayan sa pag-audit para sa pagtuklas/pagharap sa karamihan ng mga depekto na maaaring umiiral sa isang partikular na sistema o produkto, ngunit ang pag-audit lamang ay hindi nakasisiguro na ang pinagbabatayang kontraktwal na espisipikasyon ay natutugunan. Sa kabaligtaran, ang pormal na beripikasyon ay maaaring magbigay ng ilang antas ng katiyakan na natugunan ang pinagbabatayang espisipikasyon ngunit hindi nito kayang isaalang-alang kung paano maaaring kumilos ang isang kontrata kapag nakikipag-ugnayan sa ibang mga kontrata sa iba't ibang pagkakasunod-sunod ng mga transaksyon.
Bukod pa rito, ang kompetitibong kalikasan ng ekosistema ng Desentralisadong Pananalapi (DeFi) ay lumilikha ng mga insentibo para sa mga kumpanya na magbigay ng mabilis na solusyon na nagpapahintulot sa kanila na makakuha ng liquidity mula sa kanilang mga kakumpitensya. Madalas na pinipili ng mga kumpanya na limitahan ang kanilang antas ng due diligence na kailangan upang suportahan ang pagbuo ng high-value na imprastraktura sa loob ng kanilang kompetitibong kapaligiran.
Ang Mas Malawak na Pattern na Walang Gustong Umamin
Ang DeFi ay nakagawa na ng sapat na malalaking pagsasamantala (exploits) upang makakuha ng tunay na konklusyon mula sa mga ito, at isang konklusyon ang hindi komportable: ang na-audit na code na tumatakbo sa pampublikong blockchain na may daan-daang milyong dolyar na naka-lock sa loob nito ay isang napakakaakit-akit na target para sa sopistikadong umaatake na may parehong kakayahang teknikal at pinansyal na motibasyon upang makahanap ng mga kahinaan na hindi nakita ng mga kumpanya ng audit. Ang pagsasamantala sa Kelp ngayon ang pinakamalaking hack sa DeFi ng 2026, na nagaganap sa gitna ng isang mas malawak na pagtaas ng mga pag-atake sa DeFi na nagtulak na sa pagkalugi ngayong taon na lumampas sa $450 milyon sa halos 45 protocol.
Ang transparency na nagpapakaakit sa DeFi sa pilosopikal — open source code, pampublikong transaksyon, beripikadong lohika — ay siya ring nagpapahintulot sa mga umaatake na pag-aralan ang target na mga protocol hangga't kailangan nila nang walang nakakaalam na ginagawa nila ito. Ang panloob na sistema ng isang tradisyonal na institusyong pinansyal ay bahagyang nakatago. Ang mga kontrata ng isang DeFi protocol ay nababasa ng lahat, kabilang ang mga taong gustong ubusin ang mga ito.
Hindi iyon argumento laban sa DeFi. Ito ay argumento para sa pagiging tapat tungkol sa kung ano talaga ang hitsura ng risk profile ng mga platform na ito, lalo na habang umaakit sila ng capital mula sa mga retail user na hindi kinakailangang nauunawaan na ang "na-audit" ay hindi nangangahulugang "ligtas." Ang pagkalat mula sa pagsasamantala sa Kelp ay nag-trigger ng mahigit $5.4 bilyon sa ETH na lumabas sa Aave, kung saan ang WETH utilization rates ay umabot sa 100% at ang presyo ng token ng AAVE ay bumagsak sa kasingbaba ng $92.
Hindi nag-sign up ang mga user ng Kelp para mawalan ng $293 milyon. Nag-sign up sila para sa kita. Ang agwat sa pagitan ng dalawang kinalabasan na iyon ay kung saan matatagpuan ang pinakamahirap na hindi nalutas na problema ng DeFi.
