293 miliony dolarów wykradzionych: Jak exploit restakingu Kelp stał się jednym z najgorszych ataków w DeFi
re****@gmail.com2026-04-23
Kelp DAO straciło 293 miliony dolarów w największym ataku DeFi w 2026 roku, po tym jak atakujący sfałszowali wiadomości międzyłańcuchowe za pośrednictwem LayerZero, co spowodowało zamrożenia Aave oraz 5,4 miliarda dolarów w pilnych wypłatach w całym ekosystemie.
Kolejny dzień, kolejna ogromna dziura w bilansie DeFi, tym razem z powodu ataku na platformę restakingu Kelp, w wyniku którego utracono 293 miliony dolarów poprzez exploit protokołu na ośmiu różnych typach kont. Niestety, z powodu aktywnej luki, której nie można było zweryfikować, zanim protokoły bazowe i blockchain zostały oznaczone jako "awaryjne" i zablokowane, hakerzy byli w stanie wyciągnąć środki z platformy Kelp, zanim protokoły te zostały powstrzymane.
Restaking obejmuje wiele aspektów najbardziej innowacyjnych strategii generowania zysku w DeFi, umożliwiając wykorzystanie już zastakowanych aktywów do generowania dodatkowego dochodu z różnych źródeł jednocześnie.
Restaking wiąże się z wysokim ryzykiem ze względu na złożoność powiązanych systemów (wiele ruchomych części), interakcje z kontraktami, a tym samym więcej możliwości wykorzystania luk w zabezpieczeniach.
Połączenie wszystkich tych czynników stwarza idealną sytuację dla hakerów do wykorzystania luk w Kelp, umożliwiając im skuteczną kradzież środków użytkowników z ich kont.
Jak przebiegał atak
Adwersarz wykorzystał lukę w zarządzaniu interakcją między tokenami płynnego stakingu (LST), które były używane dla maksymalnej efektywności kapitałowej poprzez Restaking, a także między faktycznymi LST na blockchainie Ethereum a różnymi kontraktami bazowymi tokenów płynnego stakingu. Haker był w stanie zmienić wewnętrzną logikę księgową, która określa, ile wartości tokeny płynnego stakingu dostarczały protokołowi.
Wykorzystanie manipulacji ceną/modelu inflacji LST jest dobrze znaną metodą ataku w innych protokołach DeFi i było już wcześniej zgłaszane w kilku przypadkach. Atakujący dokonuje tego, wykorzystując rozbieżność między ceną, którą protokół DeFi określa jako wartość LST, a ceną, po której LST można handlować na wolnym rynku. Następnie atakujący jest w stanie wyciągnąć z protokołu więcej, niż początkowo wpłacił, wykorzystując w ten sposób wysiłek, jaki inni włożyli w korzystanie z protokołu DeFi i/lub banku.
W przypadku Kelp, atakujący wykorzystał kontrakt mostu adaptera rsETH — kod oprogramowania, który zarządza tokenem rsETH Kelp — i opróżnił platformę z około 293 milionów dolarów środków, według firmy Cyvers zajmującej się bezpieczeństwem blockchain. Zanim zespół Kelp zorientował się i zaczął wstrzymywać kontrakty, większość skradzionych 293 milionów dolarów została już wycofana.
Po wyciągnięciu środków, atakujący przekonwertował około 250 milionów dolarów skradzionych środków na Ether poprzez adres finansowany przez Tornado Cash, w bardzo skomplikowany sposób, aby utrudnić śledczym identyfikację. Chociaż śledczy zaczęli śledzić przepływy pieniędzy w ciągu kilku godzin od kradzieży, szybkość, z jaką atakujący prał skradzione pieniądze, wskazuje, że był dobrze przygotowany do przeprowadzenia tego schematu, a zatem nie było to działanie spontaniczne ani impulsywne z jego strony.
Jak naprawdę wygląda ryzyko restakingu
Wzrost restakingu był jednym z najszybciej rozwijających się obszarów w zdecentralizowanych finansach (DeFi) w ciągu ostatnich dwóch lat. Idea zyskała na popularności wraz z uruchomieniem sieci głównej Eigenlayer, która umożliwiła stakerom Ethereum rozszerzenie gwarancji bezpieczeństwa ich zastakowanego ETH na inne protokoły w zamian za dodatkowy zysk. EigenLayer wzrosło z 1,1 miliarda dolarów do ponad 18 miliardów dolarów w TVL w latach 2024–2025, co stanowi obecnie ponad 85% całego rynku restakingu.
Na przykład Kelp to platforma zbudowana na tej infrastrukturze, która daje użytkownikom bezpośredni dostęp do pozycji restakingu i eliminuje potrzebę zarządzania tą złożonością.
Ze względu na potencjał zysków, znaczny kapitał bardzo szybko napłynął do tego typu inwestycji. W różnych okresach Kelp posiadał około 1,07 miliarda dolarów w całkowitej zablokowanej wartości (TVL), co czyniło go drugim co do wielkości graczem w ekosystemie EigenLayer.
Chociaż na przestrzeni czasu dokonano wielu usprawnień w technologii blockchain, nadal istnieją wyzwania związane z zarządzaniem ryzykiem ze względu na ciągłe zmiany i postępy w branży. Na przykład, ryzyko jest nieodłączną częścią każdego projektu blockchain. Istnieje kilka motywacji do tworzenia ryzyk; jedną z nich jest budowanie biznesu opartego na zachęcaniu ludzi do korzystania z twojego produktu. Zarządzanie ryzykiem wiąże się z wieloma warstwami złożoności. Dla każdej dodatkowej warstwy złożoności, która przyczynia się do generowania zysku, pojawia się dodatkowa warstwa ryzyka.
W przypadku prostej pozycji stakingu poprzez węzeł walidatora istnieje tylko jeden tryb awarii: ukaranie walidatora (validator slashing). Jednak w przypadku pozycji restakingu, która jest połączona tokenem płynnego stakingu i przekierowana przez zbiorczy pulę, gdzie tokeny mogą być alokowane w wielu aktywnych usługach walidatora, wszystkie tryby awarii poszczególnych usług są ze sobą powiązane, ponieważ wszystkie podlegają temu samemu podstawowemu ryzyku.
Modele ryzyka są bardzo trudne do zaprojektowania i wdrożenia przed implementacją strategii ze względu na mnogość potencjalnych trybów awarii w danym modelu ryzyka. Ogólne praktyki audytowe mogą być przydatne do wykrywania/radzenia sobie z większością defektów, które mogą istnieć w danym systemie lub produkcie, ale sam audyt nie gwarantuje, że bazowa specyfikacja kontraktu zostanie spełniona. W przeciwieństwie do tego, formalna weryfikacja może zapewnić pewien poziom pewności, że bazowa specyfikacja została spełniona, ale nie może uwzględniać tego, jak kontrakt może się zachowywać, wchodząc w interakcje z innymi kontraktami podczas różnych sekwencji transakcji.
Ponadto konkurencyjny charakter ekosystemu zdecentralizowanych finansów (DeFi) stwarza zachęty dla firm do dostarczania szybkich rozwiązań, które umożliwiają im pozyskiwanie płynności od konkurencji. Firmy często decydują się ograniczyć swój poziom należytej staranności potrzebnej do wspierania rozwoju wartościowej infrastruktury w swoim konkurencyjnym środowisku.
Szerszy wzorzec, którego nikt nie chce przyznać
DeFi wygenerowało już wystarczająco dużo dużych exploitów, aby wyciągnąć z nich prawdziwe wnioski, a jeden wniosek jest niekomfortowy: audytowany kod działający na publicznych blockchainach z setkami milionów dolarów zablokowanymi wewnątrz jest niezwykle atrakcyjnym celem dla wyrafinowanych atakujących, którzy posiadają zarówno zdolności techniczne, jak i motywację finansową do znajdowania luk, które firmy audytorskie przeoczyły. Exploit Kelp jest obecnie największym atakiem DeFi w 2026 roku, pojawiającym się w środku szerszego wzrostu ataków DeFi, które już przekroczyły 450 milionów dolarów strat w około 45 protokołach.
Przejrzystość, która czyni DeFi filozoficznie atrakcyjnym — otwarty kod źródłowy, publiczne transakcje, weryfikowalna logika — jest również tym, co pozwala atakującym badać protokoły docelowe tak długo, jak potrzebują, bez wiedzy kogokolwiek. Wewnętrzne systemy tradycyjnej instytucji finansowej są przynajmniej częściowo ukryte. Kontrakty protokołu DeFi są czytelne dla każdego, w tym dla osób, które chcą je opróżnić.
To nie jest argument przeciwko DeFi. To argument za uczciwością w ocenie profilu ryzyka tych platform, zwłaszcza gdy przyciągają kapitał detaliczny od użytkowników, którzy niekoniecznie rozumieją, że "audytowany" nie oznacza "bezpieczny". Konsekwencje exploita Kelp wywołały wypływ ponad 5,4 miliarda dolarów w ETH z Aave, z wskaźnikami wykorzystania WETH osiągającymi 100% i ceną tokena AAVE spadającą do 92 dolarów.
Użytkownicy Kelp nie rejestrowali się, aby stracić 293 miliony dolarów. Rejestrowali się po zysk. Odległość między tymi dwoma wynikami jest miejscem, gdzie leżą najtrudniejsze nierozwiązane problemy DeFi.
