Я щойно прочитав досить цікавий аналіз від колишнього CTO Ripple щодо того, що сталося з Kelp DAO. Девід Шварц торкнувся питання, яке багато в спільноті недооцінюють.

Основна проблема полягає не просто у вразливості в коді, а у чомусь глибшому: більшість мостів DeFi обладнані досить надійними механізмами безпеки, але виявляється, що їх ніхто не використовує. Це звучить дивно, але так і є. Розробники цих мостів часто радять не активувати найміцніші рівні безпеки, оскільки це ускладнює операції.

У конкретному випадку з Kelp DAO, атака сталася три дні тому, витягнувши приблизно 116 500 rsETH через мост rsETH. Аналіз у блокчейні показав, що все почалося з витоку приватного ключа, що дозволило зловмиснику маніпулювати системою. Тут і з’являється ключове зауваження CTO Ripple: ймовірно, Kelp DAO обрала мінімальні налаштування безпеки, відмовившись від критичних функцій LayerZero, які могли б запобігти всьому цьому.

Цифри вражають: просто зникло 292 мільйони доларів. Але справжнє, що мене здивувало, — це те, що CTO зазначає, що це було попереджувано. Іронія в тому, що системи створені для безпеки, але зручність і операційна складність у підсумку перемагають.

Це нагадування, що у DeFi іноді ризик виникає не через поганий дизайн, а через операційні рішення, які ставлять зручність вище за безпеку. Щось варто враховувати, оцінюючи будь-який протокол.