Децентрализираната финансова платформа Kelp DAO стана жертва на мащабна атака, при която са откраднати около 116 500 rsETH токена на стойност приблизително $290 милиона.

Инцидентът е засечен след откриване на „подозрителна cross-chain активност“, което принуждава екипа да спре смарт контрактите на rsETH.

Векторът на атаката: cross-chain инфраструктура

Атаката е свързана с т.нар. blockchain bridge, базиран на LayerZero – технология, позволяваща комуникация между различни блокчейни.

Според разследването:

• атаката е насочена към RPC инфраструктурата (remote procedure call)
• компрометирани са възлите, използвани за верификация
• засегнат е DVN (Decentralized Verifier Network) слой

Ключовият проблем е, че Kelp DAO е използвал single-DVN конфигурация, което създава единична точка на отказ (single point of failure).

Подозрения за държавно подкрепена атака

От LayerZero предполагат, че атаката може да е дело на:

• Lazarus Group
• по-конкретно звеното TraderTraitor

Тази група е известна с атаки срещу крипто платформи и често се свързва със Северна Корея.

Ограничен ли е пробивът?

Официалната позиция е, че инцидентът е:

• ограничен до конфигурацията на rsETH
• без влияние върху други активи или приложения

Но реалността изглежда по-сложна.

Ефектът на доминото в DeFi

Въпреки твърденията за изолиран инцидент, експерти от индустрията предупреждават за по-широко въздействие.

Разработчик от DeFiLlama съобщава за:

• масови тегления на средства
• паника сред потребителите
• реакция дори в незасегнати протоколи

Дори блокчейни като Solana усещат ефекта, което показва колко взаимосвързана е DeFi екосистемата.

Критика към архитектурата на DeFi

Майкъл Егоров, основател на Curve Finance, подчертава ключов риск:

• не-изолираното кредитиране увеличава системния риск
• cross-chain решенията трябва да се използват само при необходимост
• сложността на инфраструктурата създава нови уязвимости

Как е осъществена атаката

Според наличната информация:

1. атакуващите компрометират downstream RPC инфраструктура
2. манипулират комуникацията в DVN слоя
3. заобикалят механизмите за верификация
4. извършват трансфер на активи

След инцидента:

• всички засегнати RPC възли са заменени
• DVN инфраструктурата е възстановена
• предприети са допълнителни защитни мерки

Основният проблем: single point of failure

Атаката ясно показва слабостта на:

• централизирани компоненти в „децентрализирани“ системи
• липса на redundancy
• недостатъчна диверсификация на валидаторите

Best practice според индустрията:

• multi-DVN конфигурация
• независими валидиращи възли
• разпределена архитектура

Какво означава това за индустрията

Този инцидент подчертава няколко критични риска:

1. Cross-chain атаките стават все по-сложни
2. Държавно подкрепени групи таргетират DeFi
3. Свързаността увеличава системния риск
4. „Децентрализацията“ често е частична

Пробивът в Kelp DAO е поредното напомняне, че DeFi инфраструктурата остава уязвима, особено когато включва сложни cross-chain механизми.

В свят, където групи като Lazarus Group атакуват системно крипто платформи, сигурността вече не е просто технически въпрос – тя е стратегически фактор за оцеляване.