Технический директор RippleДэвид Шварц выступил с новым предупреждением для сектора децентрализованных финансов (DeFi), отметив, что широко используемые кроссчейн-мосты могут быть уязвимы для тех же структурных недостатков, которые позволили совершить недавнюю атаку на KelpDAO, одну из крупнейших крипто-хакерских атак 2026 года. На X он заявил, что проанализировал несколько инфраструктур DeFi , сосредоточившись исключительно на безопасности и рисках.
Его заявления прозвучали спустя несколько дней после того, как злоумышленники вывели из моста rsETH KelpDAO активы на сумму около 292 миллионов долларов, что вновь вызвало опасения по поводу безопасности кроссчейн-инфраструктуры.
На основе своих исследований он установил, что большинство DeFi систем включают в себя первоклассные инструменты безопасности, но сами механизмы, предназначенные для предотвращения атак типа KelpDAO, рассматриваются как необязательные. По его словам, это во многом объясняется тем, что команды не хотят нести дополнительные затраты, связанные с операционной сложностью.
Он написал: «В целом, они фактически рекомендовали не тратить время на использование наиболее важных механизмов безопасности, поскольку они сопряжены с неудобством и сложностью в эксплуатации»
Шварц заявил, что его опасения возникли во время оценки мостовых систем для планируемого Ripple Ripple RLUSD . Хотя многие протоколы кажутся надежными по своей конструкции, он утверждал, что в реальных условиях их внедрение часто оказывается неэффективным, поскольку команды отдают приоритет удобству и быстрому расширению, а не строгим мерам безопасности.
Шварц утверждает, что платформы DeFi отдают приоритет межсетевому расширению, а не безопасности
В своем посте Шварц также подчеркнул , что стремление к масштабированию в рамках различных блокчейнов создало культуру, в которой рост стоит на первом месте, а безопасность — на втором, и в которой игнорируются наиболее важные меры защиты. Он утверждал, что большинство платформ делают упор на простоту интеграции , негласно предполагая, что самые надежные инструменты безопасности на самом деле использоваться не будут.
Кроме того, он заявил, что атака на KelpDAO отражает опасную тенденцию, когда команды отдают предпочтение удобству, а не лучшей в своем классе безопасности, уже доступной им, — подобно тому, что он наблюдал во время своих оценок DeFi .
Он заявил: «У меня есть странное предчувствие, что часть проблемы будет заключаться в том, что KelpDAO, например, из соображений удобства, откажется от использования ключевых функций безопасности LayerZero»
Недавно некоторые аналитики также забили тревогу по поводу того, что Wrapped XRP (wXRP) на Solana может стать следующей жертвой, поскольку он зависит от сторонних эмитентов и несет те же риски контрагента, которые недавно обошлись KelpDAO в 292 миллиона долларов. Валидатор XRP Ledger, VET on X, написал: «wXRP — это выпущенный актив; с точки зрения риска он даже близко не сравнится с хранением нативного XRP через самокастетинг»
Однако некоторые кроссчейн-протоколы уже начали принимать меры защиты. Например, Flare временно приостановил работу моста FXRP , предотвратив любые выплаты токенов.
Как KelpDAO потеряла 292 миллиона долларов?
В результате взлома KelpDAO было потеряно около 292 миллионов долларов, и предварительные результаты показали , что в этом замешана связанная с Северной Кореей группа Lazarus , и в частности TraderTraitor. В одной транзакции, направленной на мост LayerZero Kelp, злоумышленник украл 116 500 rsETH, или около 18% от общего количества токенов в обращении.
Целью взлома было отравление инфраструктуры RPC путем получения доступа к достаточному количеству конечных точек RPC, используемых DVN компании LayerZero Labs для проверки транзакций. Однако это нарушение затронуло только конфигурацию rsETH в KelpDAO, не оказав влияния на другие межсетевые активы или приложения.
Специалист по блокчейну ЗакXBT первым забил тревогу на своем канале в Telegram, а позже компании по безопасности Cyvers и PeckShield быстро подтвердили кражу. Cyvers также показал, что хакер пополнил свой кошелек с помощью Tornado Cash всего за 10 часов до атаки — старый проверенный способ замести tracперед ограблением.
После взлома токены были депонированы в Aave V3 для заимствования ETH и WETH, а данные блокчейна позже выявили последующее отмывание денег через Tornado Cash. Злоумышленник взял в кредит около 74 000 ETH и WETH, накопив обязательства на сумму более 236 миллионов долларов на трех кредитных платформах, при этом в одном кошельке хранилось приблизительно 120 миллионов долларов в ETH от Aave.
Вскоре после взлома KelpDAO Шварц также прокомментировал ситуацию. Он охарактеризовал атаку как изощренную и отметил, что она использовала недостаток контроля в KelpDAO. Ripple , Джоэл Кац, также обвинил в этом уязвимости слабую систему безопасности KelpDAO и утверждал, что, в отличие от компании, RLUSD применяет подход, ориентированный на безопасность, при построении мостовых соединений.
