Возврат средств после взлома Kelp DAO становится все менее вероятным. По данным Arkham и ончейн-аналитиков, злоумышленник за шесть недель почти полностью вывел из-под прямого отслеживания около $220 млн, которые не удалось заморозить после атаки.
Кошелек Kelp DAO с хакерской меткой, общий баланс.
На кошельке, связанном с хакером, осталось лишь около $1,7 млн в отслеживаемых активах. Остальная часть прошла через несколько маршрутов между сетями и сервисами смешивания транзакций. Для пострадавших это означает, что основная надежда теперь связана не с поиском всех украденных средств, а с замороженной частью на $71 млн.
Основная часть средств ушла через миксеры
Атака на Kelp DAO произошла 18 апреля. Тогда из протокола вывели 116 500 rsETH, а общий ущерб оценили в $293 млн. Этот инцидент стал одним из крупнейших взломов месяца и резко увеличил апрельскую статистику потерь в криптоиндустрии.
Незамороженная часть средств двигалась по сложной схеме. По словам ончейн-аналитика Specter, сначала активы перевели в биткоин и пропустили через Wasabi, затем часть средств снова вернулась в Ethereum и прошла через Tornado Cash. Такая цепочка снижает шансы связать исходные активы с конечными кошельками.
Смысл этой схемы прост. Хакер разрывает прозрачную историю движения средств, переводя их между сетями и смешивая с чужими транзакциями. После этого даже публичный блокчейн уже не дает такой же четкой картины, как в первые дни после взлома.
Замороженные $71 млн стали главным шансом на возврат
Отдельно остаются $71 млн, которые Security Council сети Arbitrum заморозил 21 апреля. Эти средства не прошли по маршрутам отмывания и сейчас остаются главным ресурсом для компенсации пострадавшим пользователям.
Ранее управление Kelp DAO и суд США одобрили перевод замороженных активов на мультиподписной кошелек под контролем Aave. Эти средства должны использоваться в рамках восстановления rsETH. Следующее слушание по претензиям на активы назначено на пятницу в Нью-Йорке.
Для индустрии это важный эпизод. Если замороженную часть удастся направить на восстановление балансов, DeFi получит пример того, как протоколы, управляющие структуры и суды могут действовать вместе после крупной атаки. При этом большая часть ущерба уже ушла за пределы простого технического возврата.
Kelp DAO восстановил rsETH, но проблема не закрыта
Kelp DAO уже завершил важный этап восстановления своего restaked Ether-токена. Финальный транш в 20 373,7 rsETH был направлен в смарт-контракт LayerZero, который отвечает за блокировку, выпуск, сжигание и разблокировку токена при межсетевых переводах.
Этот шаг помог стабилизировать сам rsETH после атаки. Однако восстановление токена не равно возврату всех украденных средств. Протокол может вернуть работоспособность инфраструктуры, но не может автоматически достать активы, которые уже прошли через биткоин-миксеры и Tornado Cash.
Именно поэтому кейс Kelp DAO стал показательным для DeFi. Техническое восстановление может идти успешно, а финансовый ущерб для пользователей все равно остается частично невосполнимым. Чем быстрее хакер скрывает след, тем меньше пространство для возврата.
Майская статистика улучшилась, но риск остался
В мае объем потерь от криптовалютных взломов резко снизился. По данным CertiK, ущерб от эксплойтов составил $68,3 млн, почти на 90% меньше, чем в апреле. На фишинговые атаки пришлось около $2,6 млн, а вернуть или восстановить удалось примерно $9,4 млн.
Такая статистика выглядит лучше, но она не меняет общий вывод. Один крупный взлом способен быстро перекрыть позитивную динамику и снова вернуть вопрос безопасности DeFi в центр обсуждения. Kelp DAO стал именно таким случаем.
После атаки многие протоколы начали пересматривать межсетевую инфраструктуру. Главный вопрос теперь не только в том, какой мост или оракул используется, а в том, сколько уровней проверки стоит между ошибкой конфигурации и потерей активов.
Протоколы переходят на Chainlink CCIP
После взлома часть проектов начала менять решения для межсетевого взаимодействия. Solv Protocol и Tydro перешли на Chainlink Cross-Chain Interoperability Protocol (CCIP), рассчитывая повысить надежность проверки сообщений между сетями.
Kelp DAO также перевел rsETH на Chainlink CCIP. Проект отказался от прежней схемы на базе LayerZero после того, как связал инцидент со слабостями в своей межсетевой настройке. Это не означает автоматического признания вины поставщика инфраструктуры, но показывает, что рынок начал быстрее менять критические элементы после крупных атак.
LayerZero заявил, что причина взлома была связана с реализацией Kelp DAO. По версии компании, проект использовал один DVN как единственный подтвержденный путь, хотя такая конфигурация ранее не рекомендовалась. В этом и заключается главный урок: даже сильная инфраструктура становится уязвимой, если проект оставляет в системе одну критическую точку отказа.
Один слабый элемент может стоить сотни миллионов
История Kelp DAO показывает, как дорого обходятся ошибки в межсетевой архитектуре. Когда протокол работает сразу в нескольких сетях, безопасность зависит не от одного контракта, а от всей цепочки проверок, мостов, валидаторов и процедур экстренного реагирования.
Если одна часть этой цепочки становится единственным каналом подтверждения, риск резко растет. Хакеру достаточно найти слабое место в настройке, чтобы получить доступ к активам, которые пользователи считали защищенными. После этого начинается гонка между командами протоколов, аналитиками, судами и сервисами, через которые выводят средства.
Для пользователей это меняет критерии оценки DeFi-проектов. Доходность и размер TVL уже недостаточны. Все важнее становится архитектура безопасности: кто проверяет межсетевые сообщения, сколько уровней подтверждения используется и есть ли механизм быстрой заморозки средств.
Что дальше?
Ближайшее развитие дела зависит от суда в Нью-Йорке и судьбы замороженных $71 млн. Именно эта сумма остается главным источником возможной компенсации после того, как незамороженные $220 млн прошли через сложные маршруты отмывания.
Для Kelp DAO задача теперь шире, чем восстановление rsETH. Протоколу нужно вернуть доверие пользователей и доказать, что новая инфраструктура снижает риск повторения атаки. Для всего DeFi этот кейс стал еще одним напоминанием: межсетевые решения остаются одной из самых уязвимых частей рынка.
Даже падение числа взломов в мае не отменяет этой проблемы. Хакеры стали быстрее перемещать активы, а протоколы часто реагируют уже после того, как основная часть средств уходит через миксеры. Пока это не изменится, каждый крупный эксплойт будет превращаться не только в технический инцидент, но и в долгую борьбу за остатки ликвидности.
Читать далее: Polymarket столкнулся со спором из-за продажи BTC Strategy
Новости о биткоин, блокчейне и криптовалютах
Автор: abelcopy_editor