
CTO Ripple: ошибка в RLUSD привела к утечке $292 млн у Kelp DAO — что дальше?
Криптовалютный рынок снова столкнулся с крахом: Kelp DAO потеряла 292 млн долларов из-за уязвимости в мосте. Эксперт Ripple объяснил, как это произошло и почему это важно для всех.
Эксперт Ripple Дэвид Шварц выступил с неожиданным заявлением после катастрофического инцидента с Kelp DAO. Организация потеряла 292 млн долларов из-за утечки приватного ключа в системе моста, соединяющего блокчейны. Шварц, который ранее оценивал безопасность подобных решений для RLUSD, заявил, что подобные угрозы были очевидны ещё до атаки.
«Я анализировал десятки мостов для RLUSD. Всегда было ясно: ключевые защитные механизмы игнорируются ради удобства», — написал Шварц в соцсетях. Он подчеркнул, что провайдеры мостов активно продвигают упрощённые схемы, игнорируя сложные, но безопасные протоколы.
Согласно анализу компании D2 Finance, утечка приватного ключа на исходной цепочке позволила хакерам манипулировать узлами OApp. Это привело к выкачиванию 116 500 rsETH, что по текущим ценам составляет почти 300 млн долларов. Инцидент вызвал серьёзные сомнения в надёжности мостов, особенно тех, которые используют минимальные настройки безопасности.
«Скорее всего, Kelp DAO выбрала упрощённую версию LayerZero, где проверкой занимается только один узел — Лейзер Лабс», — предположил Шварц. Он отметил, что полноценные схемы с децентрализованными узлами значительно сложнее, но в разы безопаснее.
Этот случай стал очередным ударом для DeFi-экосистемы. В 2022 году только из-за ошибок в мостах было украдено более 2 млрд долларов. Эксперты предупреждают: пока провайдеры мостов не перестанут экономить на безопасности ради удобства, подобные катастрофы будут повторяться.
Важно понимать: мосты — это не просто «перекладины» между блокчейнами. Это сложные системы с десятками точек риска. Их безопасность зависит не только от кода, но и от выбора архитектуры. В данном случае Kelp DAO выбрала «быстрый» путь, но пожалела.
Теперь вопрос: что делать? Многие эксперты рекомендуют пересмотреть подход к выбору провайдеров мостов. Важно не только смотреть на удобство, но и на наличие децентрализованных проверок, аудитов и резервных схем. Также стоит учитывать, что даже самые надёжные системы могут быть уязвимы, если их настроить неправильно.
Шварц подчеркнул: «Безопасность — это не выбор. Это обязательство. Если вы экономите на ней, вы платите дважды». Его слова звучат как предупреждение для всех, кто использует децентрализованные финансовые системы.