Eksploatacija protokola izazvala lančanu reakciju na najmanje devet DeFi platformi, pokrenuvši raspravu o rizicima neizolovanog pozajmljivanja
Kelp, DeFi protokol za likvidno restakovane tokene, pretrpeo je ozbiljan napad tokom vikenda u kojem je sa platforme izvučeno oko 293 miliona dolara (oko 32,2 milijarde dinara), što je dovelo do hitnog zamrzavanja pametnih ugovora za rsETH i reakcije više vodećih DeFi platformi. Incident je istakao ranjivost sistema sa neizolovanim pozajmljivanjem i izazvao zabrinutost zbog mogućnosti širenja posledica kroz čitav DeFi ekosistem.
Prema izjavama iz industrije, napad na Kelp je posledica arhitekture koja omogućava da više različitih tokena bude korišćeno kao kolateral bez izolacije rizika, što je ranije viđeno i na prvim verzijama platformi poput Aave. Michael Egorov, osnivač Curve Finance, upozorio je da neizolovani modeli izlažu korisnike rizicima od svih tokena prisutnih kao kolateral. On je naglasio da bi izolacija rizika smanjila ovakve posledice, ali bi kompromitovala efikasnost kapitala.
Kelp tim je odmah po otkrivanju napada pauzirao smart ugovore za rsETH i započeo istragu. Egorov je istakao potrebu za pažljivim proverama svakog tokena pre nego što bude odobren kao kolateral na DeFi platformama, kako bi se izbegli tokeni sa tačkama pojedinačnog kvara ili lakim napadnim površinama. Dodatno, upozorio je na rizike korišćenja cross-chain bridge rešenja, jer je upravo ta komponenta predstavljala glavni vektor napada na Kelp.
Blockchain bezbednosna firma Cyvers potvrdila je da je napad na Kelp imao domino efekat, budući da je najmanje devet DeFi protokola i platformi, uključujući Aave, Fluid, Compound Finance, SparkLend i Euler, reagovalo zamrzavanjem rsETH tržišta ili merama za ograničavanje štete. CEO Cyvers-a, Deddy Lavid, izjavio je da izazov više nije samo zaštita pojedinačnih pametnih ugovora, već i analiziranje brzine kojom se incident može proširiti na integrisane protokole.
Ovaj incident dolazi neposredno nakon prošlonedeljnog hakovanja Drift Protocol-a u iznosu od 280 miliona dolara, kao i niza drugih napada na DeFi platforme tokom poslednjeg meseca. Prema podacima iz industrije, ukupni gubici DeFi sektora od hakova, eksploatacija i prevara dostigli su 482 miliona dolara (oko 53 milijarde dinara) samo u prvom kvartalu 2026. godine.
Stručnjaci iz industrije smatraju da je aktuelni slučaj poziv na oprez i dalju evoluciju sigurnosnih modela u DeFi sektoru. Preporučuje se dodatni monitoring, pažljivo biranje kolaterala i ograničena upotreba cross-chain infrastrukture, osim kada je to apsolutno neophodno. U Srbiji, gde kripto tržište još uvek nije regulisano, ovakvi incidenti dodatno podsećaju investitore na potrebu za diverzifikacijom i izbegavanje prekomernog izlaganja visokorizičnim DeFi protokolima.
Source: https://cointelegraph.com/news/kelp-exploit-non-isolated-defi-lending
