Kryptowaluty znowu mają problem. Weekendowy hack protokołu Kelp DAO, w wyniku którego skradziono około 293 miliony dolarów w rsETH, wywołał falę dziwnych ruchów w całym ekosystemie Ethereum.
To właśnie na skutek tego zdarzenia jedna z największych platform liquid stakingu – Lido Finance – zdecydowała się na drastyczny krok i tymczasowo zawiesiła zarówno wpłaty, jak i wypłaty środków.
Co się stało w Kelp DAO?
Atakujący wykorzystał lukę w cross-chain bridge Kelp DAO opartej na LayerZero. Forged message pozwolił mu przejąć kontrolę i wycofać 116 500 rsETH (ok. 18% całego obiegu tokena). Atak jest przypisywany grupie Lazarus powiązanej z Koreą Północną, choć LayerZero obwinia Kelp DAO za nieprawidłową konfigurację Decentralized Verifier Network (1/1 DVN). Po incydencie rynki rsETH na Aave i innych platformach lendingowych zostały zamrożone, aby zapobiec dalszemu rozprzestrzenianiu się ryzyka.
Lido Finance reaguje
Lido poinformowało, że hack Kelp DAO bezpośrednio dotknął ich produktu EarnETH vault, który posiadał około 21,6 miliona dolarów w pozycji lewarowanej rsETH/ETH na Aave (9% całego vaultu). Z powodu zamrożenia rynku rsETH pozycja utknęła, a wysokie wykorzystanie lending market wywiera dodatkową presję kosztową. W odpowiedzi zespół EarnETH zawiesił wpłaty i wypłaty, aby zapewnić sprawiedliwe traktowanie wszystkich deponentów podczas oceny strat. Jeśli rozwiązanie się przeciągnie, Lido rozważa wznowienie wypłat z uwzględnieniem maksymalnej straty, aby użytkownicy mogli wyjść po znanej, najgorszej możliwej wartości. Lido podkreśliło, że podstawowy protokół stakingowy oraz tokeny stETH i wstETH pozostają całkowicie bezpieczne i nie są dotknięte incydentem. Firma uruchomi również 3-milionowy fundusz ochrony kapitału, jeśli będzie to konieczne.
Kryptowaluty i platformy reagują
Nie tylko Lido podjęło środki ostrożności. Beefy Finance tymczasowo zawiesiło swój most LayerZero jako środek zapobiegawczy. Z kolei BitGo wyłączyło swoje LayerZero OFT DVNs dla Wrapped BTC do czasu potwierdzenia bezpieczeństwa całej sieci. Generalnie rzecz biorąc, na dzień dzisiejszy Hack Kelp DAO o wartości blisko 300 milionów dolarów stał się największym incydentem DeFi w 2026 roku i wywołał efekt domina. Platformy stakingowe i yield optimizery masowo ograniczają ekspozycję na LayerZero, a Lido Finance – jeden z filarów liquid stakingu Ethereum – decyduje się na zawieszenie operacji w swoim produkcie EarnETH. Cała sytuacja pokazuje, jak wrażliwy jest obecnie ekosystem DeFi na ataki cross-chain i jak szybko jeden incydent może wpłynąć na wiele powiązanych protokołów. Więcej na podobne tematy piszemy tutaj:
Kolejny wyciek danych członków Konfederacji! Haker: „nic nie zmienili po ostatnich dwóch włamaniach”