KelpDAO Exploit: Ang mga panganib sa DeFi ay binabago ang presyo

Ang pag-exploit sa KelpDAO ay hindi lamang ipinakita ang kahinaan ng isang protokolo. Ito ay nagbukas ng pagbabalik-aral sa mga merkado ng DeFi tungkol sa kalidad ng collateral, panganib ng bridge, mga asumpsyon sa likwididad, at totoong gastos ng composability.

Hindi lang ang KelpDAO exploit na isa pang DeFi hack. Ito ay malinaw na halimbawa kung paano crypto markets ay nagsisimulang muling bigyan ng halaga ang panganib sa buong stack. Ayon sa mga ulat noong Abril 2026, sinira ng isang attacker ang 116,500 rsETH, halos 18% ng circulating supply at humigit-kumulang $292 milyon, mula sa LayerZero-powered bridge ng KelpDAO. Ang epekto ay hindi nalimitahan sa KelpDAO. Ito ay nag-trigger ng emergency freezes at stress sa Aave at iba pang mga protocol na nagtrato ng rsETH bilang gamit at integrado na collateral.

Dahil dito mahalaga ang insidente na ito. Sinabi ng sariling Q1 2026 report ni Kelp na ang kabuuang TVL ay nakamit na ang $1.33 bilyon at ang supply ng rsETH sa Aave ay tumubo hanggang $1.2 bilyon. Pinromosyon din ni Kelp ang dedikadong papel ng rsETH bilang collateral sa launch configuration ng Aave V4. Sa panahon ng exploit, hindi na ito peripheral na yield token ang rsETH. Naging bahagi na ito ng credit plumbing ng DeFi.

Kapag nasira ang isang malalim na integradong asset, hindi lamang ngunit isinasaalang-alang ng merkado ang pagkawala. Ito ay nagrereplica ng mga aksiyon na nakabatay sa asset na iyon: kung gaano kaligtas ang collateral, kung gaano katiyak ang disenyo ng tulay, kung gaano kalakas ang mga lugar ng pagpapautang na makakapaghihiwalay sa exposure, at kung ang composability ay nagbibigay ng kahusayan sa mga user sa halip na nakakalikha ng nakatagong kahinaan. Iyon ang tunay na kuwento sa likod ng KelpDAO exploit.

1. Sapat na malaki ang paglalabag upang maging pangkalahatang pangyayari sa merkado, hindi lamang isang isyu sa protokolo. Ipinahayag na tinanggal ang halos 116,500 na rsETH, na umabot sa halos 18% ng circulating supply at humigit-kumulang $292 milyon.
   
   

2. Ang pag-atake ay tila galing sa bridge at verifier infrastructure, hindi mula sa malawakang pagkabigo ng Ethereum o sa staking mismo. Ibinigay ng CoinDesk na pinatotohanan ni LayerZero ang setup ng KelpDAO at sinabi na ang mga napapalitan na RPC nodes ang nagsilbing sentral.
   
   

3. Ang integrasyon ni rsETH sa Aave ay nagdulot ng systemic na epekto. Ibinahagi ng Kelp ang supply ni rsETH sa Aave sa halagang $1.2 bilyon, at itinampok ang rsETH bilang collateral sa istruktura ng paglunsad ng Aave V4.
   
   

4. Hindi ito ang unang pampublikong babala tungkol sa panganib ng rsETH. Noong Abril 2025, dinokumento ng Aave governance ang isang pangangalagaan na pagpapahinga pagkatapos ng isang bug sa Kelp rsETH na nagdulot ng hindi inaasahang over-minting.
   
   

5. Ang pamilihan ay kasalukuyang nagtatalaga ng mas mataas na gastos sa kumplikado. Ang tunay na pagbabago ng presyo ay nakikita sa pagkakabukod, mas mahigpit na pagtrato sa panganib, at mas mababang pagtitiyak sa mga layered collateral designs.
   
   

Isang dahilan kung bakit malaki ang epekto ng KelpDAO exploit ay dahil ito ay nagpakita ng isang antas ng panganib na kung saan maliliit ang pag-iisip ng maraming gumagamit sa normal na kondisyon. Ipinahayag ng CoinDesk na isinakatuparan ng LayerZero ang exploit sa pamamagitan ng verifier setup ng KelpDAO, sinasabi na ang mga attacker ay kompromiso ang dalawang RPC node at pinagbagoan ang iba pa. Ibig sabihin nito ay hindi lamang ito tungkol sa isang may bug na contract o isang token na nawalan ng tiwala. Ito ay tungkol sa imprastruktura sa ilalim ng isang malawakang integradong asset na bumagsak sa isang paraan na hindi buong pinresyento ng merkado.

Sa mga bull phase o kahit anong stable yield phase, ang karamihan sa mga user ay nakafokus sa makikita lamang na surface ng isang DeFi asset. Tingnan nila ang TVL, integrasyon, pagkilala sa brand, APY, at kung tinatanggap ito ng mga pangunahing protokolo. Hindi sila nagpapaligoy ng maraming oras sa pag-iisip tungkol sa validator assumptions, bridge verifier diversity, o kung paano nag-uugnay ang off-chain node infrastructure sa on-chain trust. Ang KelpDAO exploit ay pinalabas ang mga nakatago na dependencies.

Mahalaga ito dahil sa pagkakagamit ng isang asset bilang collateral, ang kalidad ng imprastruktura sa likod nito ay naging hindi makakalimutan mula sa kalidad ng collateral mismo. Hindi lamang isang ticker ang isang token kapag nasa loob ng mga merkado ng pagpapautang. Naging isang bundle ng teknikal, likwididad, pamamahala, at operasyonal na mga aksiyon ito. Kung sumira ang isa sa mga aksiyong ito, magsisimula ang merkado na magtanong sa buong bundle.

Kung nanatili lang ang rsETH sa loob ng sariling ecosystem ng KelpDAO, ang exploit ay maaaring maging seriozo pa rin, ngunit mas madali para sa merkado na kontrolin. Sa halip, ang Kelp ay nangunguna na sa pagpapalaganap ng rsETH sa malalaking DeFi na lugar. Sa kanilang Q1 2026 report, sinabi ng Kelp na tumataas ang supply ng rsETH sa Aave patungo sa $1.2 bilyon. Sa hiwalay na post, ipinagdiwang ng Kelp ang position ng rsETH bilang collateral sa initial configuration ng Aave V4.

Ang integrasyon na iyon ang naging dahilan kung bakit naging mas malawak na kredito ang paglabag sa protokolo. Kapag naging tanggap na collateral ang isang token, nagbabago ang kanyang papel. Hindi na ito simpleng bagay na hinahawakan ng mga user para sa yield o pagkakataon sa narrative. Naging base layer ito para sa pagpapautang, leverage, at pagpapamahala ng likwididad. Ibig sabihin nito, kailangan ng merkado na tiwalaan hindi lamang ang pagkakaroon ng asset, kundi ang pagpapanatili nito bilang suportado, maaaring palitan, at likwid sa panahon ng krisis.

Agar mawala ang katibayan ng mga ipinapalagay na iyon, magsisimula na ang pagbabago ng presyo. Maging hindi komportable ang mga nagpapautang. Magtatanggal ang mga borrower. Mag-aalala ang mga nagde-deposito tungkol sa stress sa pool. Ipinopush ng mga kalahati sa pamamahala ang pagpapahinga o pagbabago sa mga parameter. Hindi kailangan ng anumang ito na maging sero ang asset. Sapat na lang na may sapat na kawalan ng katiyakan upang matigil ng mga participant sa merkado ang pagtrato nito bilang mapagkakatiwalaang collateral.

Hindi nagmula sa ganap na vacuum ang exploit noong 2026. Noong Abril 2025, dinokumento ng Aave governance ang isang pag-iingat na pagpapahinga para sa rsETH pagkatapos ng isang bug na inilarawan nila sa KelpDAO’s LRTOracle pagkatapos ng isang smart-contract upgrade. Ayon sa governance post, nagdulot ang bug sa hindi inaasahang over-minting sa isang Kelp-controlled fee recipient, at tumugon ang Aave sa pamamagitan ng pag-rekomenda ng pagpapahinga sa maraming instance, paghinto sa bagong supply at pagpapautang, at pagpapabilis ng loan-to-value sa zero.

Mahalaga ang nakaraang insidente dahil ipinapakita nito na ang merkado ay nakuha na ang pampublikong babala na ang rsETH-related na imprastruktura ay hindi simpleng modeluhin. Tinalakay din ng post ng Aave na ang apektadong pag-upgrade ay naka-audit. Mahalagang detalye ito dahil tinatapos nito ang isa sa pinakakaraniwang shortcut sa DeFi analysis: ang ideya na ang pag-audit ay awtomatikong nangangahulugan ng sapat na ligtas. Hindi ito totoo. Nakakatulong ang mga audit, ngunit hindi ito tinatanggal ang upgrade risk, oracle risk, infrastructure risk, o governance-response risk.

Sa ganitong paraan, ang KelpDAO exploit ay hindi lamang naglikha ng bagong takot. Ito ay pinatotohanan ang isang lumang takot. Ito ay pinagpalakas na ang kategoryang ito ng collateral ay may mas maraming layered risk kaysa sa maraming user, lender, at posibleng ilang governance actors na pinagbibilang sa panahon ng paglago. Kapag nakuha na ng market ang ganitong uri ng pagpapatotoha, mas mahirap na para sa kategorya ng asset na panatilihin ang parehong premium.

Ang parirala ay maaaring mukhang abstrak, ngunit sa DeFi ito ay lumalabas sa napakaprasikong paraan. Ang repricing ay nagpapakita na mas mababa na ang pagkakaloob ng tiwala ng merkado. Ang mga asset na dati ay nakatanggap ng mabuting pagtrato dahil sa mabilis na paglago at integrasyon sa mga pangunahing protokolo ay nagsisimulang harapin ang mas mahigpit na pagsusuri. Ang mga tagapagbigay ng panganib ay humihingi ng mas mahigpit na mga limitasyon, mas mabilis ang reaksyon ng governance sa pamamagitan ng pagpapahinto, at mas hindi handa ang mga user na mag-borrow gamit ang kumplikadong collateral o panatilihin ang kanilang pera sa lugar kung saan maaaring magkalat ang panganib. Ito ay hindi lamang pagbabago sa damdamin. Ito ay pagbabago sa paraan kung paano sinusukat, pinapresyo, at pinag-aaralan ang panganib sa buong ecosystem.

Tama ang nangyari sa nakaraang tugon ni Aave sa rsETH. Hindi nagpasya ang protokolo na magdebate kung ang restaking assets ay mabuti o masama sa teorya. Direktang naglakad ito sa pagkontrol sa pamamagitan ng pagpapahinto sa aktibidad, pagbawas sa halaga ng collateral na maaaring gamitin, at pagpapahalaga sa paghihiwalay ng panganib. Ito ang tunay na pagbabago ng presyo sa DeFi. Ito ay lumalabas muna sa mga parameter, pagtrato sa collateral, at pag-uugali ng user, hindi sa mga slogan o mga kuwento ng merkado. Ito rin ay nangangahulugan na mawawala na ang halaga ng TVL bilang shortcut para sa kaligtasan. Ipinakita ng sariling ulat ni Kelp ang malakas na paglago at malaking takip sa DeFi ilang araw bago ang exploit, ngunit ang pagtanggap ay patotoo lamang ng demand, hindi ng katatagan.

Ito rin ay nagtuturo kung saan papunta ang DeFi sa susunod. Ang pag-atake sa KelpDAO ay hindi nangangahulugan na tapos na ang pamilihan sa liquid restaking, produktibong collateral, o composable lending. Ang mga modelo na ito ay sobrang kapaki-pakinabang upang mawala. Ngunit nangangahulugan ito na nagbabago ang pamilihan sa kung ano ang itinuturing na kapaki-pakinabang. Ang premium ay malamang na maglilipat patungo sa mas simpleng istruktura ng collateral, mas matibay na disenyo ng verifier, mas malinaw na lohika ng reserve, at mas mabilis na emergency controls. Bago ang pag-atake, ang malalim na integrasyon ni Kelp ay tila momentum at efficiency. Pagkatapos ng pag-atake, ang mga integrasyong iyon ay tila mas maraming dependency chains. Iyon ang totoong aral: gusto pa rin ng DeFi ang inobasyon, ngunit ang tiwala ay naging mas mahal, at ang composability ay hindi na tinuturing na walang gastos.

1. Hindi na lamang sinusukat ang collateral batay sa paglago.
   Maaaring magkaroon ng malakas na pagtatangkilik, tumataas na TVL, at malalaking integrasyon ang isang asset, ngunit nananatiling may seriyosong nakatagong panganib. Ipakita ng exploit sa KelpDAO na ang pagkakaroon ng paggalang sa merkado ay hindi awtomatikong nangangahulugan na sapat ang collateral upang manatiling tiwalaan sa ilalim ng presyon.
   
   

2. Mas mahalaga na ang nakatagong panganib sa imprastruktura.
   Hindi lamang tungkol sa token mismo ang collateral. Depende rin ito sa disenyo ng tulay, pag-setup ng verifier, istruktura ng reserve, at daan ng pagpapalit nito. Kapag bumagsak ang mga antas na iyon, simula ng muling isaulo ng merkado kung talagang ligtas ang asset gaya ng tila ito.
   
   

3. Ang mga kondisyon ng stress ay nagpapakita ng tunay na kalidad ng collateral.
   Hindi ang pagganap nito sa mga kalmadong merkado ang tunay na pagsubok sa collateral. Ito ay kung paano ito kumikilos habang may mga pagtarik, volatility, at teknikal na pagkabigo. Kung mawawala ang tiwala nang mabilis sa isang stress event, mawawalan ng halaga ang asset bilang usable collateral kahit na patuloy pa itong nakikibili sa merkado.
   
   

4. Maaaring maging mas piling ang mga lending protocol.
   Pagkatapos ng mga insidente tulad nito, malamang na mas mababawang tingnan ng mga DeFi protocol ang mga ari-arian na kanilang isasama at kung gaano karaming paborableng trato ang natatanggap nito. Maaaring magresulta ito sa mas mababang kapasidad, mas mahigpit na mga parameter ng collateral, at mas mabilis na aksyon sa krisis kapag lumalabas ang mga panganib.
   
   

5. Maaaring bigyan ng pagsasalot ng merkado ang mas simpleng disenyo.
   Maaaring magamit ang mga kumplikado at napakasalig na mga asset, ngunit nagtataglay din ito ng higit pang puntos ng pagkabigo. Ang pag-exploit ng KelpDAO ay maaaring magdulot ng paglipat ng DeFi patungo sa pagpapahalaga sa mas simpleng istruktura ng collateral, mas malinaw na transparensya ng reserve, at mas malakas na mga kontrol sa panganib kaysa sa mga nakatuon lamang sa paglago.
   
   

6. Ang kalidad ng collateral ay nagsisiging isang kompetitibong advantage.
   Sa darating na panahon, maaaring makamit ng mga protokolo ang tiwala hindi lamang sa pamamagitan ng pagtarik ng mga pag-deposit, kundi sa pamamagitan ng pagpapatotoo na ang kanilang mga asset ay maaaring manatiling mapagkakatiwalaan kahit na stressado ang mga merkado. Sa ganitong kaligiran, maaaring maging isa sa pinakamahalagang signal ng pangmatagalang kredibilidad ang mas matibay na disenyo ng collateral.

1. Ano ang KelpDAO exploit?

Ang KelpDAO exploit ay isang malaking pangyayari sa seguridad ng DeFi na naglalaman ng rsETH, ang liquid restaking token ng KelpDAO. Ang pangyayari ay nakakuha ng atensyon dahil hindi ito tinuring bilang isang hiwalay na pagkabigo ng protokolo. Sa halip, ito ay nagbukas ng mas malawak na pag-aalala tungkol sa disenyo ng tulay, kalidad ng collateral, at mga hidden na panganib sa infrastraktura sa likod ng mga integrated na DeFi asset.

2. Bakit mahalaga ang pag-exploit ng KelpDAO sa DeFi?

Mahalaga dahil ang rsETH ay nangangalaga na ng malalim na ugnayan sa iba pang DeFi na sistema, lalo na sa mga merkado ng pagpapautang at collateral. Kapag isang asset ay malawakang ginagamit sa iba’t ibang protokolo, ang isang pagkabigo ay hindi nananatiling lokal. Maaari itong maapektuhan ang likwididad, tiwala sa pagpapautang, pag-uugali sa pagpapautang, at kung paano pinaprasyo ng merkado ang kaugnay na mga asset.

3. Ano ang ibig sabihin ng “DeFi risks are being repriced”?

Ibig sabihin nito ay mas mababa na ang kahandaan ng merkado na ituring ang mga kumplikadong, may kita, at mataas na integradong ari-arian bilang mababang panganib sa default. Pagkatapos ng mga pangyayari tulad ng KelpDAO exploit, ang mga user at protokolo ay nagsisimula na bigyan ng mas malaking timbang ang panganib ng tulay, panganib ng imprastruktura, panganib ng pagbabayad, at panganib ng pagkalat.

4. Paano nakaaapekto ang pagpapalabas ng KelpDAO sa mga merkado ng collateral?

Dinagdagan ng exploit ang mga pag-aalala tungkol sa kahusayan ng rsETH bilang collateral. Sa DeFi, hindi kailangang bumagsak ng buo ang collateral upang magdulot ng pinsala. Sapat na ito na maging hindi tiyak upang magsimula ang mga lender, borrower, at mga miyembro ng pamamahala na bawasan ang kanilang eksposur, i-tighten ang mga parameter ng panganib, o tumigil sa paggamit nito nang may tiwala gaya noon.

5. Bakit mahalaga ang rsETH sa kuwento na ito?

Hindi lang isang token ang rsETH na naka-imbak sa isang protokolo. Naging bahagi na ito ng mas malawak na mga sistema ng pagpapautang at leverage sa DeFi. Ito ang naggawa nito sa kahalagahan, dahil kapag nagwala ang tiwala sa rsETH, maaaring magkalat ang epekto sa iba pang mga merkado na nakadepende dito bilang jamin at likwididad.

6. Nangangahulugan ba ito na ang liquid restaking tokens ay hindi ligtas?

Hindi kailangan. Ang pangunahing aral ay hindi na lahat ng liquid restaking tokens ay hindi ligtas. Ang aral ay ang merkado ay malamang na magtatasa sa kanila nang mas mabuting pagmamasid ngayon. Ang disenyo ng protokolo, transparensya ng reserve, pagtatayo ng verifier, emergency controls, at panganib ng integrasyon ay mas mahalaga pagkatapos ng isang paglabag tulad nito.

7. Bakit hindi sapat ang mga audit sa mga kaso tulad nito?

Ang mga pagsusuri ay maaaring mabawasan ang ilang teknikal na panganib, ngunit hindi ito alisin ang lahat ng mga vulnerable. Ang mga DeFi asset na nakadepende sa mga upgrade, tulay, o multi-layer infrastructure ay patuloy na may operational at systemic na panganib. Maaaring ma-audit ang isang protocol at nananatili pa ring magkaroon ng seriyosong problema kung mabigo ang isang kritikal na aksiyoma sa ilalim ng stress.

8. Ano ang pinakamalaking aral mula sa KelpDAO exploit?

Ang pinakamalaking aral ay ang pagiging matatag ng DeFi sa pagtataya ng panganib. Hindi na sapat ang paglago, TVL, at mga integrasyon upang jaminin ang tiwala. Ang mga merkado ay nagsisimulang bigyan ng pagsuporta ang katatagan, transparensya, at mas malakas na mga kontrol sa panganib kaysa sa mag-isa lamang na momentum ng kuwento o kahusayan sa kapital.

 

Disclaimer: Ang impormasyon sa artikulong ito ay ibinibigay lamang para sa pangkalahatang impormasyon at hindi naglalayong maging payo sa pag-invest, payo sa financial, o rekomendasyon na bumili, magbenta, o panatilihin anumang digital asset. Ang mga crypto asset ay may panganib at maaaring hindi angkop para sa lahat ng gumagamit. Dapat na veripikahin ng mga mambabasa nang hiwalay ang lahat ng impormasyon, isauli ang kanilang sariling kakayahan sa panganib, at konsultahin ang mga kwalipikadong propesyonal kung kailangan bago gawin anumang desisyon sa financial.

Disclaimer: AI technology (powered ng GPT) ang ginamit sa pag-translate ng page na ito para sa convenience mo. Para sa pinaka-accurate na impormasyon, mag-refer sa original na English version.