Izgube DeFi presegajo 600 milijonov dolarjev, medtem ko napad na Kelp DAO potisnil TVL na enoletno dno
Izkoriščanje protokola Kelp DAO 18. aprila 2026, pri katerem so napadalci z zastrupitvijo enega samega vozlišča preverjanja LayerZero ustvarili 116.500 nekritih rsETH, je v zadnjih tednih povzročilo več kot 600 milijonov dolarjev izgub v celotnem sektorju DeFi, pri čemer se skupna škoda v vseh protokolih približuje 1 milijardi dolarjev.
Posledični učinek je zdaj viden na verigi: po podatkih DefiLlama je skupna zaklenjena vrednost (TVL) v DeFi padla na najnižjo točko v zadnjih dvanajstih mesecih, saj se beg kapitala iz protokolov za ponovno zastavljanje (restaking), posojanje in medverižnih mostov stopnjuje.
Glavno vprašanje, ki se ob tem zastavlja, ni, ali je Kelp DAO odpovedal – arhitekturno gledano je. Vprašanje je, ali je eno samo napačno konfigurirano vozlišče preverjanja pravkar razkrilo sistemsko krhkost, ki prežema celoten medverižni sklad DeFi.
- Skupne izgube DeFi: Približno 1 milijarda dolarjev v zadnjih tednih, pri čemer je več kot 600 milijonov dolarjev neposredno povezanih z napadom na Kelp DAO in njegovimi verižnimi učinki.
- Obseg napada na Kelp DAO: Ustvarjenih 116.500 nekritih rsETH – približno 18 % vseh žetonov v obtoku – prek kompromitiranega vozlišča LayerZero DVN; vdor v pametno pogodbo ni bil zaznan.
- Vpliv na TVL: Skupna zaklenjena vrednost DeFi je na enoletnem dnu po odlivu 13 milijard dolarjev v 48 urah po napadu.
- Prizadeti protokoli: Aave, SparkLend in Fluid so zamrznili trge rsETH; TVL protokola Aave je padel s 26,4 milijarde dolarjev na približno 18 milijard dolarjev – kar je največja izguba posameznega protokola.
- Pripis krivde: LayerZero je kot verjetnega storilca navedel severnokorejsko skupino Lazarus – konkretno enoto TraderTraitor; to še ni uradno potrjeno.
- Kaj spremljati: Prihajajoče forenzično poročilo Kelp DAO in reševanje slabih dolgov Aave na podlagi okuženih zavarovanj rsETH sta ključna signala, ki bosta določila, ali se bo kriza stabilizirala ali poglobila.
Odkrijte: Najboljše kriptovalute za razpršitev vašega portfelja
Kako je eno samo vozlišče preverjanja povzročilo za 600 milijonov dolarjev izgub v DeFi
Napaka je bila arhitekturna, ne temeljna, in ta razlika je pomembna za oceno preostalega medverižnega okolja DeFi. Most rsETH protokola Kelp DAO se je pri preverjanju sporočil LayerZero zanašal na eno samo vozlišče decentraliziranega preverjevalnega omrežja (DVN), kar je konfiguracija 1-od-1, na katero je varnostno podjetje Halborn opozorilo že v preteklosti.
Napadalci, ki jih je LayerZero identificiral kot skupino TraderTraitor (podskupina Lazarusa), so kompromitirali dve vozlišči RPC, ki sta pošiljali podatke temu preverjevalcu, izvedli napade DDoS na rezervna vozlišča, da bi izsilili preklop, nato pa vstavili lažno sporočilo, ki je ustvarilo 116.500 rsETH brez kakršnega koli osnovnega kritja.
Ukradeni rsETH so se hitro premaknili. Podatki na verigi kažejo, da je napadalec žetone zamenjal v ETH in Arbitrum z uporabo posojil v protokolih Aave, SparkLend in Fluid, pri čemer je za prikrivanje stroškov transakcij uporabil Tornado Cash. Zlonamerna programska oprema se je po napadu sama izbrisala s kompromitiranih vozlišč RPC in namerno izbrisala forenzične dnevnike. Več o tem, kako je preiskava LayerZero pripisala napad, in mehanika zaporedja zastrupitve RPC sta podrobno dokumentirani.
Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.
We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.
We will keep you…
— Kelp (@KelpDAO) April 18, 2026
Izgube so se hitro kopičile. Ustvarjenih 116.500 rsETH je povzročilo slabe dolgove na posojilnih trgih, ki so rsETH sprejeli kot zavarovanje brez ustreznega preverjanja njegovega kritja – šlo je za nekakšno “odmevno komoro” za ponarejena sporočila, kot je to opisal Halborn. Podjetje Allium je po incidentu analiziralo vrzel v preverjanju in opozorilo, da “so orodja delovala v skladu z zasnovo, vendar pa način, kako so bila konfigurirana, ni bil ustrezen.”
To ni zanemarljiva podrobnost: pomeni, da napad ni zahteval nobene neznane ranljivosti (zero-day), temveč le napačno konfiguracijo, ki je bila dokumentirana in na katero so bili vnaprej opozorjeni.
Arhitekture preverjevalcev z eno točko odpovedi so zdaj dokumentirana napadalna površina in Kelp DAO verjetno ne bo zadnji protokol, ki jih uporablja.
TVL na enoletnem dnu: Kaj dejansko sporočajo podatki o begu kapitala
Skupni TVL v DeFi se je pod makro pritiski zmanjševal že v prvem četrtletju leta 2026, vendar je napad na Kelp DAO ta upad pospešil v vertikalni padec.
Podatki DefiLlama kažejo na odtok TVL v višini 13 milijard dolarjev v 48 urah po napadu 18. aprila. Takšen tempo je presenetil tudi protokole, kot je Compound, ki niso imeli neposredne izpostavljenosti do rsETH, a so vseeno doživeli odlive zaradi splošne panike.
Številke o izgubah posameznih protokolov so še bolj pretresljive. TVL protokola Aave je padel s 26,4 milijarde dolarjev na približno 18 milijard dolarjev, potem ko je protokol zamrznil trge rsETH. Ta upad v višini 8,45 milijarde dolarjev so povzročili uporabniki, ki so zmanjševali tveganje pred morebitno realizacijo slabih dolgov iz okuženih zavarovanj.
Money is leaving DeFi at an unprecedented scale pic.twitter.com/bZ3m40wfs4
— wale.moca 🐳 (@waleswoosh) April 20, 2026
Ekipa za tveganja pri Aave zdaj modelira dva scenarija slabega dolga, odvisno od stopnje povračila za nekrite rsETH, ki so bili uporabljeni kot zavarovanje posojil pred zamrznitvijo trgov.
Zmanjšanje TVL postavlja dva različna prihodnja scenarija. Če se odlivi stabilizirajo in Kelp objavi verodostojno forenzično poročilo z mehanizmom za nadomestilo, se lahko trenutna raven izkaže za lokalizirano krizo – grdo, a omejeno. Če pa bodo modeli slabih dolgov pri Aave pokazali znatne izgube in se bo časovni načrt za nadgradnjo LayerZero na več DVN-jev zavlekel čez drugo četrtletje, lahko pričakujemo drugi val padca TVL, saj se bodo iskalci donosa popolnoma umaknili iz protokolov za ponovno zastavljanje v manj povezane alternative.
Vrednotenja upravljavskih žetonov že kažejo, da je prvi scenarij optimističen; AAVE je od napada izgubil več kot 20 %, uspeh okrevanja pa je v celoti odvisen od tega, ali lahko Aave čisto zapre svojo izpostavljenost do rsETH.
Odkrijte: Najboljše prodaje žetonov pred lansiranjem
