Глубокий разбор серии ограблений Kelp DAO на сумму 292 миллиона долларов: серьезное несоответствие рисков и доходов в DeFi, в чем заключается путь выхода из кризиса в управлении криптоактивами?

DeFi тёмный лес, меч Дамокла, навис снова всего за несколько недель после хакерской атаки на Drift на сумму 285 миллионов долларов в начале месяца.

Недавно ведущий проект в области повторного залога ликвидности (LRT) Kelp DAO столкнулся с катастрофической хакерской атакой, в результате которой было украдено до 292 миллионов долларов активов. Эта буря не только опустошила казну Kelp DAO, но и через композиционность DeFi (DeFi Lego) быстро распространилась на кредитного гиганта Aave, что привело к прямому возникновению сверх 200 миллионов долларов безнадежных долгов.

Когда дым рассеялся, участники проекта начали обвинять друг друга. Как команда, глубоко занимающаяся институциональным соответствием и хранением цифровых активов, Cactus Custody считает, что, рассеяв техническую пелену «RPC отравления», эта цепная серия ограблений поставила перед всей индустрией крайне серьёзный вопрос: не является ли текущая очень низкая доходность в DeFi и очень высокий риск серьёзным дисбалансом? В грядущей волне институционального управления, полностью «децентрализованная» модель уже стала прикрытием для уязвимостей безопасности?

一、 Восстановление преступления: подрыв на уровне ядра, одиночная подпись и безумие хакеров

Объединив официальную информацию и анализ экспертов по безопасности, можно сказать, что эта атака — тщательно спланированное «уменьшение измерения».

1. Метод атаки: отравление RPC-узлов (RPC Poisoning)

Согласно заявлению официального LayerZero и анализу экспертов, таких как SlowMist и Cosine, точка входа в атаку заключалась не в уязвимости кода смарт-контрактов, а в том, что базовые RPC-узлы были захвачены или загрязнены хакерами. Это привело к тому, что LayerZero при передаче межцепочечной информации получал и обрабатывал поддельные вредоносные данные.

2. Смертельная дыра в защите: механизм одиночной подписи 1/1

Однако, простое загрязнение узлов недостаточно для мгновенного похищения почти 300 миллионов долларов. Как точно отметил крипто-лидер Richard Heart: в центре этой ситуации оказалась настройка прав доступа с 1/1 (одной подписью). Это означает, что хранилище, контролирующее сотни миллионов долларов ликвидности, было закрыто всего обычным замком. Без тайм-локов, без мультиподписей — когда базовые данные были загрязнены, хакеры словно получили «бесконечный пропуск», и односторонний прорыв завершил эпический перевод средств.

3. Отслеживание средств: сеть отмывания Lazarus Group

Известные аналитические организации Chainalysis и Wu Blockchain подтвердили личность злоумышленников: предполагается, что это северокорейская государственная хакерская группировка Lazarus Group. Данные Chainalysis показывают, что украденные средства за очень короткое время были систематизированы и быстро переведены на основную сеть Ethereum через межцепочечные мосты и миксеры, типичные для северокорейских хакеров. Такой вход на уровне национальных APT-организаций делает уязвимую защиту DeFi ещё более хрупкой, словно бумажная.

二、 Эффект соседа и «Россианский клуб»: системная уязвимость системы DeFi Lego

После инцидента началась драма о «кто будет нести ответственность».

Взаимные обвинения между Kelp DAO и LayerZero: Kelp DAO обвиняет LayerZero в том, что уязвимость межцепочечной инфраструктуры привела к катастрофе; в то время как LayerZero утверждает, что межцепочечный протокол в порядке, а проблема — в слепом доверии проекта к данным RPC-узлов.

Невиновно пострадавший Aave: наиболее драматичным и вызывающим глубокие размышления является положение Aave. Поскольку активы Kelp DAO (например, rsETH) широко использовались в качестве залога в Aave, мгновенное похищение привело к обнулению стоимости этих залогов. Как отмечают многие аналитики, «это вовсе не вина Aave». Защита Aave была «разрушена» внешними партнёрами-экосистемами; хотя Aave собирается использовать фонд Umbrella для компенсации потерь, это полностью обнажает кризис «соседства» в системе DeFi Lego.

Это подтверждает предупреждение Zach Rynes из сообщества Chainlink: сектор повторного залога (Restaking) в Ethereum накапливает чрезмерный уровень рычагов, и при крахе базового уровня системный эффект может стать катастрофическим.

三、 Вопрос о душе: доходность и риск в DeFi уже серьёзно несоответствуют друг другу?

В этой волне Yishi из OneKey высказал очень важную точку зрения: рынок скоро переоценит риски.

Долгое время розничные инвесторы и институционалы гонялись за однозначной APY (годовой доходностью) или за эфемерными «баллами» (Points), при этом молча несли риск полной потери капитала. Такое серьёзное несоответствие риска и доходности, скрытое в ажиотаже бычьего рынка, стало очевидным только под ножом хакеров.

Глубинная причина — в том, что протоколы DeFi для привлечения TVL (общего заблокированного объёма) используют «низкие комиссии». Мизерные доходы протокола не могут обеспечить необходимые инвестиции в безопасность против национальных киберпреступников. Проектные команды управляют сотнями миллионов долларов на минималистской «самодельной» архитектуре, что по сути есть «приватизация дохода, социализация риска» — модель, которая неустойчива.

四、 Будущее институционального управления: необходимость соответствующего хранения

Когда смарт-контракты и децентрализованное управление не могут защитить наши капиталы, индустрия должна признать один реальный факт: для будущих огромных институциональных фондов нужно вновь обратиться к независимым, профессиональным централизованным системам хранения?

В контексте Web3 предложение «централизованное хранение» кажется политически некорректным. Но трагедия Drift Protocol и Kelp DAO показывает, что смешивать бизнес-логику (смарт-контракты) и хранение средств (контроль приватных ключей) — крайне опасно.

Для управляющих крупными фондами, фондов и институциональных инвесторов внедрение таких соответствующих систем хранения (Qualified Custody), как Cactus Custody, — не шаг назад, а необходимое условие зрелости финансовой инфраструктуры:

Разрушение точек отказа, разделение полномочий

Разработчики протоколов должны сосредоточиться на инновациях в бизнес-логике, передав управление казной и ключевыми активами независимым профессиональным системам хранения. Провайдеры хранения обычно обладают продвинутой системой корпоративного риск-менеджмента и процедур одобрения, исключая абсурдные ситуации с «одной подписью» и «голым управлением».

Независимый контроль рисков вне цепочки

Хакеры могут обмануть RPC-узлы или воспользоваться уязвимостями кода, но не смогут преодолеть независимый контроль рисков со стороны доверенного хранения. Когда система обнаружит подозрительные транзакции на сумму 292 миллиона долларов, стратегия контроля со стороны хранилища автоматически вмешается, введя обязательное подтверждение через службу поддержки, проверку на соответствие и многоуровневую верификацию, обеспечивая защиту на последней линии.

Банкротство и доверительная защита

Как лицензированный и регулируемый доверительный оператор, Cactus Custody подчиняется строгим нормативам, а активы клиентов физически и юридически отделены от операционных активов компании (банкротное разделение). Такая финансовая защита — это доверие, которое никакой децентрализованный код обеспечить не может.

Заключение

2.92 миллиарда долларов Kelp DAO — не только болезненный урок, но и разоблачение иллюзий о «повышенной залоговой» модели. Когда крупные институциональные деньги начинают массово входить, DeFi должен отказаться от «мастерских» моделей управления капиталом.

Безопасность и риск-менеджмент требуют реальных инвестиций и профессиональных систем. В будущем протоколы DeFi, не интегрирующие соответствующие системы хранения и не обеспечивающие институциональный уровень защиты активов, будут отвергнуты основным капиталом. Выбор системы хранения с соблюдением нормативов — не только ответственность за активы, но и фундамент долгосрочного выживания протокола в тёмных лесах.