293 milioane de dolari extrase: Cum exploatarea Kelp Restaking a devenit unul dintre cele mai grave atacuri din DeFi

O altă zi, o altă gaură imensă în bilanțul DeFi, de data aceasta din cauza unui atac asupra platformei de restaking Kelp, soldat cu pierderea a 293 de milioane de dolari printr-o exploatare a protocolului pe opt tipuri diferite de conturi. Din păcate, deoarece vulnerabilitatea era activă și nu a putut fi verificată înainte ca protocoalele subiacente și blockchain-ul să poată fi marcate ca "de urgență" și blocate, hackerii au reușit să extragă fonduri de pe platforma Kelp fără ca protocoalelor în cauză să li se împiedice acest lucru.

Restaking-ul cuprinde multe aspecte ale celor mai inovatoare strategii de generare a randamentului din DeFi, permițându-vă să utilizați activele deja mizate pentru a genera venituri suplimentare din diferite surse în același timp.

Restaking-ul reprezintă un risc ridicat din cauza complexității sistemelor asociate (multiple componente mobile), interacțiunilor contractuale și, prin urmare, a mai multor oportunități pentru exploatări de vulnerabilități.

Combinarea tuturor acestor factori creează o situație ideală pentru ca hackerii să exploateze vulnerabilitățile Kelp, permițându-le acestora să fure cu succes fondurile utilizatorilor din conturile lor.

Cum s-a desfășurat atacul

Adversarul a utilizat o vulnerabilitate în gestionarea interacțiunii dintre Tokenurile de Staking Lichid (LST) care au fost folosite pentru eficiența maximă a capitalului prin Restaking, precum și între LST-ul real de pe blockchain-ul Ethereum și diversele contracte subiacente ale Tokenurilor de Staking Lichid. Hackerul a reușit să modifice logica contabilă internă care determină câtă valoare au furnizat Tokenurile de Staking Lichid protocolului.

Exploatarea modelului de manipulare a prețului/inflație LST este o metodă de atac binecunoscută prin alte protocoale DeFi și a fost de fapt raportată în mai multe contexte anterior. Atacatorul realizează acest lucru exploatând o discrepanță între prețul pe care un protocol DeFi îl determină ca fiind valoarea LST-ului și prețul la care LST-ul poate fi tranzacționat pe piața deschisă. Ulterior, atacatorul este capabil să extragă mai mult din protocol decât a depus inițial, profitând astfel de efortul pe care alții l-au depus pentru a utiliza protocolul DeFi și/sau banca.

În incidentul Kelp, atacatorul a exploatat contractul bridge adaptor rsETH — codul software care gestionează tokenul rsETH al Kelp — și a secat platforma de aproximativ 293 de milioane de dolari în fonduri, conform firmei de securitate blockchain Cyvers. Până când echipa Kelp și-a dat seama și a început să pună în pauză contractele, ei retrăseseră deja cea mai mare parte din cele 293 de milioane de dolari care au fost furate.

După extragerea fondurilor, atacatorul a convertit aproximativ 250 de milioane de dolari din fondurile furate în Ether printr-o adresă finanțată prin Tornado Cash, într-un mod foarte alambicat pentru a îngreuna urmărirea de către investigatori. Deși investigatorii au început să urmărească urmele banilor la câteva ore după producerea furtului, viteza cu care atacatorul a spălat banii furați indică faptul că erau bine pregătiți să execute această schemă și, prin urmare, nu a fost o acțiune spontană sau impulsivă din partea lor.

Cum arată, de fapt, riscul de Restaking

Creșterea restaking-ului a fost printre cele mai rapide domenii de creștere în finanțele descentralizate (DeFi) în ultimii doi ani. Ideea a câștigat tracțiune odată cu lansarea mainnet-ului Eigenlayer, care a permis stakerilor Ethereum să extindă garanțiile de securitate ale ETH-ului lor miziat către alte protocoale în schimbul unui randament suplimentar. EigenLayer a crescut de la 1,1 miliarde de dolari la peste 18 miliarde de dolari în TVL pe parcursul anilor 2024–2025, reprezentând acum peste 85% din piața totală de restaking.

De exemplu, Kelp este o platformă construită pe această infrastructură, oferind utilizatorilor acces direct la pozițiile de restaking și eliminând necesitatea ca aceștia să gestioneze complexitatea.

Datorită potențialului de randament, un capital semnificativ a fost atras către acest tip de investiție foarte rapid. În diverse momente, Kelp a deținut aproximativ 1,07 miliarde de dolari în valoare totală blocată (TVL), devenind al doilea cel mai mare jucător din ecosistemul EigenLayer.

Deși au existat multe îmbunătățiri în tehnologia blockchain de-a lungul timpului, există încă provocări asociate cu gestionarea riscului din cauza schimbărilor și avansurilor continue în industrie. De exemplu, riscul este o parte inerentă a fiecărui proiect blockchain. Există mai multe motivații pentru crearea riscurilor; o motivație este de a construi o afacere bazată pe stimularea oamenilor să utilizeze produsul tău. Există multiple straturi de complexitate implicate în gestionarea riscului. Pentru fiecare strat suplimentar de complexitate care contribuie la generarea randamentului, apare un strat suplimentar de risc.

Atunci când se gestionează o poziție simplă de staking printr-un nod validator, există doar un singur mod de eșec: penalizarea validatorului (validator slashing). Însă, atunci când se gestionează o poziție de restaking care este legată de un token de staking lichid și direcționată printr-un fond agregat unde tokenurile pot fi alocate între multiple servicii active de validare, atunci toate modurile de eșec ale serviciilor individuale au interdependențe între ele, deoarece toate sunt supuse aceluiași risc subiacent.

Modelele de risc sunt foarte dificil de proiectat și implementat înainte de implementarea strategiilor din cauza multitudinii de moduri potențiale de eșec în cadrul unui anumit model de risc. Practicile generale de audit pot fi utile pentru detectarea/gestionarea majorității defectelor care pot exista într-un anumit sistem sau produs, dar auditul singur nu asigură că specificația contractuală subiacentă este îndeplinită. În contrast, verificarea formală poate oferi un anumit nivel de asigurare că specificația subiacentă a fost îndeplinită, dar nu poate ține cont de modul în care un contract se poate comporta atunci când interacționează cu alte contracte în timpul unor secvențe diferite de tranzacții.

Mai mult, natura competitivă a ecosistemului Finanțelor Descentralizate (DeFi) creează stimulente pentru companii să ofere soluții rapide care să le permită să obțină lichiditate de la concurenții lor. Companiile aleg adesea să limiteze nivelul de verificare prealabilă necesar pentru a susține dezvoltarea unei infrastructuri de mare valoare în mediul lor competitiv.

Tiparul mai larg pe care nimeni nu vrea să-l recunoască

DeFi a produs acum suficiente exploatări ample pentru a trage concluzii reale din ele, iar o concluzie este inconfortabilă: codul auditat care rulează pe blockchain-uri publice, cu sute de milioane de dolari blocate în interiorul său, este o țintă extraordinar de atractivă pentru atacatorii sofisticați care dețin atât capacitatea tehnică, cât și motivația financiară de a găsi vulnerabilități pe care firmele de audit le-au ratat. Exploatarea Kelp este acum cel mai mare hack DeFi din 2026, venind pe fondul unei creșteri mai ample a atacurilor DeFi care au împins deja pierderile pentru an peste 450 de milioane de dolari în aproximativ 45 de protocoale.

Transparența care face DeFi atrăgător din punct de vedere filosofic — codul open-source, tranzacțiile publice, logica verificabilă — este, de asemenea, ceea ce permite atacatorilor să studieze protocoalele țintă atât timp cât au nevoie, fără ca nimeni să știe că o fac. Sistemele interne ale unei instituții financiare tradiționale sunt cel puțin parțial obscure. Contractele unui protocol DeFi sunt lizibile de către toți, inclusiv de către oamenii care vor să le golească.

Acesta nu este un argument împotriva DeFi. Este un argument pentru a fi sinceri cu privire la cum arată, de fapt, profilul de risc al acestor platforme, mai ales pe măsură ce atrag capital de la investitori individuali care nu înțeleg neapărat că „auditat” nu înseamnă „sigur”. Contagiunea din exploatarea Kelp a declanșat ieșirea a peste 5,4 miliarde de dolari în ETH din Aave, cu ratele de utilizare WETH atingând 100% și prețul tokenului AAVE scăzând până la 92 de dolari.

Utilizatorii Kelp nu s-au înscris pentru a pierde 293 de milioane de dolari. S-au înscris pentru randament. Distanța dintre aceste două rezultate este locul unde se află cele mai dificile probleme nerezolvate ale DeFi.