Curve Finance의 설립자에 따르면 Kelp 악용으로 인한 전염은 억제될 수 있었지만 자본 효율성이 희생되었습니다.
소셜 피드의 코인텔레그래프.
암호화폐 업계 경영진과 블록체인 보안 회사에 따르면 Kelp 유동 재스테이킹 프로토콜의 활용은 분산형 금융(De Fi)의 비격리 대출 및 통합이 어떻게 더 광범위한 생태계 전염을 일으킬 수 있는지를 보여줍니다.
Curve Finance De Fi 프로토콜의 창립자인 Michael Egorov에 따르면 이전 버전의 Aave 대출 프로토콜을 포함하여 De Fi 플랫폼의 비격리 대출은 플랫폼에서 담보로 사용되는 모든 다양한 토큰의 위험에 사용자를 노출시킵니다.
Kelp는 토요일 사이버 공격의 표적이 되어 플랫폼이 약 2억 9300만 달러의 손실을 낸 공격을 조사하기 위해 이동하는 동안 플랫폼이 재스테이킹 토큰(rsETH)에 대한 스마트 계약을 일시 중지하게 만들었습니다. De Fi 팀은 또한 플랫폼에서 토큰을 대출 담보로 승인하기 전에 토큰에 단일 실패 지점이나 공격 표면이 없는지 확인하기 위해 장래의 디지털 자산을 조사해야 한다고 Egorov는 이메일에서 말했습니다.
그는 또한 이번 주말 Kelp 공격의 근본 원인이었던 한 블록체인 프로토콜에서 다른 블록체인 프로토콜로 자산을 전송하기 위해 크로스체인 브리징 아키텍처를 사용하는 것에 대해 경고했습니다.
"크로스체인은 어렵고 잠재적으로 위험합니다. 꼭 필요한 경우에만 크로스체인 인프라를 사용하고 매우 신중하게 사용하십시오"라고 Egorov는 말했습니다.
그는 이번 사건이 암호화폐 해킹, 코드 악용 및 사기로 인한 손실이 2026년 1분기에 4억 8, 200만 달러에 달함에 따라 해당 부문이 더 나은 사이버 보안 보호를 성장시키고 구현하는 데 사용할 수 있는 De Fi의 학습 경험이라고 말했습니다.
관련: CoW Swap 뒤에 있는 DAO는 사용자에게 '하이재킹' 후에 플랫폼을 떠나도록 촉구합니다.
블록체인 보안 회사 사이버스(Cyvers)는 코인텔레그래프에 "이것은 단순한 프로토콜 공격이 아니라 즉시 프로토콜 간 감염 이벤트가 됐다"고 말했다.
Aave, Fluid, Compound Finance, Spark Lend 및 Euler를 포함한 최소 9개의 탈중앙화 금융 프로토콜 및 플랫폼이 이 사건의 영향을 받았으며 RSETH 시장을 동결하거나 Kelp 익스플로잇으로 인한 피해를 완화하기 위한 조치를 취했다고 Cyvers는 말했습니다.
Cyvers의 CEO인 Deddy Lavid는 Cointelegraph에 “문제는 더 이상 계약 수준에서 악용을 방지하는 것이 아니라 통합 프로토콜 전반에 걸쳐 얼마나 빠르게 확산될 수 있는지 이해하는 것입니다. ”라고 말했습니다.
Kelp에 대한 익스플로잇은 지난주 2억 8천만 달러 규모의 Drift Protocol 탈중앙화 거래소 해킹과 이번 달 초 최소 12개의 다른 암호화폐 플랫폼 및 De Fi 해킹에 이어 발생했습니다.
매거진: 암호화폐 해킹에 실시간으로 맞서 싸우기 위해 결성된 하얀 모자 팀 'SEAL 911'.
원문 제목: Kelp exploit highlights problem with non-isolated DeFi lending: Crypto execs
The contagion from the Kelp exploit could have been contained, but at the cost of capital efficiency, according to the founder of Curve Finance.
Cointelegraph in your social feed.
The exploit of the Kelp liquid restaking protocol shows how non-isolated lending and integrations in decentralized finance (DeFi) can cause broader ecosystem contagion, according to crypto industry executives and blockchain security firms.
Non-isolated lending on DeFi platforms, including earlier versions of the Aave lending protocol, exposes users to risks from all the various tokens used as collateral on the platforms, according to Michael Egorov, founder of the Curve Finance DeFi protocol.
Kelp was thetarget of a cyber attack on Saturday, causing the platform to pause smart contracts for its restaking token (rsETH) while it moved to investigate the attack that left the platform drained of about $293 million.
DeFi teams should also vet prospective digital assets to ensure that tokens do not feature single points of failure or attack surfaces before approving tokens as lending collateral on their platforms, Egorov said in an email.
He also warned against using cross-chain bridging architecture to transfer assets from one blockchain protocol to another, which was the root cause of this weekend’s Kelp exploit.
“Cross-chain is hard and potentially risky.
Only use cross-chain infrastructure when absolutely necessary, and do it really carefully,” Egorov said.
He said the incident is a learning experience for DeFi, which the sector can use to grow and implement better cybersecurity protections as losses from crypto hacks, code exploits and scamsreached $482 millionin Q1 2026.
Related:DAO behind CoW Swap urges users to stay off platform after‘hijacking’.
“This was not just a protocol exploit.
It immediately became a cross-protocol contagion event,” blockchain security firm Cyvers told Cointelegraph.
At least nine DeFi protocols and platforms, including Aave, Fluid, Compound Finance, SparkLend and Euler, were affected in the incident and took action to freeze rsETH markets or mitigate the fallout from the Kelp exploit, Cyvers said.
“The challenge is no longer just preventing exploits at the contract level, but understanding how fast they can cascade across integrated protocols,” Cyvers CEO Deddy Lavid told Cointelegraph.
The exploit on Kelp followed the $280 millionDrift Protocol decentralized exchange hacklast week and at least12 other crypto platforms and DeFi hacksearlier this month.
Magazine:‘SEAL 911’ team of white hats formed to fight crypto hacks in real time.
