Генеральный директор маркетмейкера Wintermute Евгений Гаевой выступил с резкой критикой текущего состояния децентрализованных финансов (DeFi), заявив, что перспективы инноваций в отрасли выглядят "весьма мрачно". Его комментарии прозвучали на фоне крупного инцидента с протоколом KelpDAO, который 18 апреля 2026 года стал жертвой взлома на сумму около $292 млн.
Гаевой указал на фундаментальную проблему DeFi — композабилити (взаимосвязь протоколов). Хотя эта способность протоколов взаимодействовать и строиться друг на друге часто преподносится как ключевое преимущество, на практике она создаёт жёстко связанные системы. В таких системах сбой в одном компоненте может вызвать каскадные последствия на множестве уровней. «Риск больше не ограничивается одним протоколом. Эффект от эксплойтов распространяется по всей экосистеме», — подчеркнул Гаевой.
Взлом KelpDAO стал наглядной иллюстрацией этих рисков. Атака была направлена не на смарт-контракт напрямую, а на скомпрометированные RPC-ноды в сети децентрализованных верификаторов LayerZero (DVN). Это позволило злоумышленникам, предположительно связанным с Lazarus Group (КНДР), изменить пути верификации. Конфигурация rsETH (liquid restaking token) в KelpDAO использовала только один DVN, что создало единую точку отказа.
Последствия вышли за рамки одного протокола. Поскольку rsETH использовался в качестве залога на кредитной платформе Aave, инцидент спровоцировал кризис ликвидности и вынудил сообщество Aave начать срочное обсуждение в рамках governance для пересмотра параметров риска. Более широкий рынок DeFi отреагировал массовым выводом средств: по данным CryptoSlate, пользователи вывели около $10 млрд из различных протоколов, создав эффект, схожий с банковской паникой.
Этот эпизод, по мнению Гаевого, обнажил системную уязвимость: растущая сложность защиты взаимосвязанных систем увеличивает поверхность для атак, а высококвалифицированные злоумышленники научились этим пользоваться. Инцидент заставил пересмотреть подходы к управлению рисками: теперь командам протоколов необходимо оценивать не только безопасность собственных контрактов, но и всю цепочку зависимостей принимаемых в залог активов.
