Взлом протокола KelpDAO стал одним из самых резонансных инцидентов в сфере децентрализованных финансов (DeFi) в 2025 году, обнажив системные уязвимости межсетевой инфраструктуры. Согласно анализу Blockaid, атака произошла из-за компрометации одного из узлов децентрализованной сети верификации (DVN) проекта LayerZero. Хотя KelpDAO и LayerZero оперативно опубликовали заявления о ходе расследования, инцидент вновь подчеркнул, что протоколы, полагающиеся на внешние службы передачи сообщений, наследуют все риски этих зависимостей.
Эксперты указывают на несколько слабых мест, проявившихся в ходе атаки. Виктор Фей из Ormilabs пояснил, что многие Web3-приложения не обращаются напрямую к блокчейну, а используют промежуточные RPC-узлы и индексирование данных. Это создает ситуацию, когда контракты могут выполняться на основе недостоверной информации, а сама сеть считает транзакции валидными. В случае с KelpDAO злоумышленники манипулировали ограниченным числом RPC-источников, что позволило вывести реальные средства в обмен на фиктивный баланс. Проблема приобретает еще большую остроту с распространением ИИ-агентов, способных действовать на основе потенциально искаженных данных.
Инцидент не единичен. По данным DeFiLlama, в апреле объем потерь от хакерских атак в DeFi достиг годового максимума, а в мае убытки уже составили 930 тыс. долларов, включая недавний взлом Bisq Protocol на 858 тыс. долларов. На этом фоне ФБР выпустило предупреждение, связав кражу $1,5 млрд у Bybit с действиями северокорейских хакерских групп, что указывает на растущую угрозу со стороны государственных акторов.
Одним из ключевых уроков стала необходимость радикального ускорения реагирования. По словам Владислава Сиротина, руководителя расследований Global Ledger, будущее безопасности Web3 сводится к скорости: пока взлом и отмывание средств происходят быстро и дёшево, реакция команд остаётся медленной и дорогой. Эксперт считает, что автоматические оповещения и блокировки должны срабатывать в течение секунды после атаки, а маркировка кошельков злоумышленников — в первые минуты. По оценкам Global Ledger, внедрение даже 30-секундного окна детектирования и четырехчасового срока на анализ способно предотвратить около половины инцидентов и существенно сократить потери.
Взлом KelpDAO уже заставил многие протоколы пересмотреть подходы к кросс-сетевой безопасности. Институциональные инвесторы, входящие в криптопространство, всё чаще требуют гарантий уровня enterprise-grade, а повторяющиеся провалы могут замедлить приток капитала в DeFi. Окончательные выводы о размере ущерба и возможности компенсаций станут известны после публикации полного постмортема, однако уже сейчас очевидно, что отрасль нуждается в новых стандартах мониторинга инфраструктурных рисков.
