KuCoin
Log masuk
language_currency
Halaman Utama
Blog
Market Insight
Perincian
img

Pengeksploitasian KelpDAO: Risiko DeFi Sedang Dinilai Semula

2026/04/26 06:55:28

Khusus

Pengeksploitasian KelpDAO bukan sahaja mengungkap kelemahan satu protokol. Ia memaksa pasaran DeFi untuk menilai semula kualiti jaminan, risiko jambatan, anggaran likuiditi, dan kos sebenar komposabiliti.

Pengenalan

Pengeksploitasian KelpDAO bukan sekadar serangan DeFi biasa. Ia adalah contoh jelas bagaimana pasar crypto mulai menilai semula risiko di seluruh lapisan. Laporan pada April 2026 menyatakan seorang penyerang menarik 116.500 rsETH, kira-kira 18% daripada jumlah yang beredar dan sekitar $292 juta, dari jambatan berasaskan LayerZero KelpDAO. Kesannya tidak terhad kepada KelpDAO sahaja. Ia memicu penangguhan kecemasan dan tekanan di Aave dan protokol lain yang menganggap rsETH sebagai jaminan yang boleh digunakan dan terintegrasi.

Itu sebab insiden ini penting. Laporan Q1 2026 Kelp sendiri menyatakan TVL keseluruhan telah mencapai $1,33 bilion dan jumlah rsETH di Aave telah meningkat kepada $1,2 bilion. Kelp juga mempromosikan peranan jaminan khas rsETH dalam konfigurasi pelancaran Aave V4. Pada masa serangan berlaku, rsETH bukan lagi token hasil sampingan. Ia sudah menjadi sebahagian daripada saluran kredit DeFi.

Apabila aset yang sangat terintegrasi gagal, pasaran tidak hanya menentukan harga kerugian tersebut. Ia meniru anggapan di sebalik aset itu: seberapa selamat jaminan sebenarnya, seberapa boleh percaya rekabentuk jambatan itu, seberapa pantas tempat pinjaman boleh mengasingkan eksposur, dan sama ada komposabiliti telah memberikan kecekapan kepada pengguna dengan mengorbankan kerapuhan tersembunyi. Itulah cerita sebenar di sebalik eksploitasi KelpDAO.

Poin-poin utama

  1. Pengeksploitasian cukup besar untuk menjadi peristiwa seluruh pasaran, bukan sekadar isu protokol. Sekitar 116,500 rsETH, kira-kira 18% daripada jumlah yang diedarkan dan sekitar $292 juta, dilaporkan telah dicuri.

  2. Serangan itu kelihatan datang dari infrastruktur jambatan dan pengesah, bukan daripada kegagalan luas Ethereum atau staking itu sendiri. CoinDesk melaporkan bahawa LayerZero menyalahkan pengaturan KelpDAO dan mengatakan nod RPC yang disusupi memainkan peranan utama.

  3. Pengintegrasian rsETH ke dalam Aave menjadikan kesan keseluruhan sistemik. Kelp melaporkan pasokan rsETH di Aave sebanyak $1.2 bilion, dan menonjolkan rsETH sebagai jaminan dalam struktur pelancaran Aave V4.

  4. Ini bukanlah amaran awam pertama mengenai risiko rsETH. Pada April 2025, tata kelola Aave mendokumentasikan penangguhan berjaga-jaga selepas ralat Kelp rsETH menyebabkan pencetakan berlebihan yang tidak dijangka.

  5. Pasar kini memberikan kos yang lebih tinggi kepada kompleksiti. Penilaian semula yang sebenar muncul dalam penghentian, pengurusan risiko yang lebih ketat, dan toleransi yang lebih rendah terhadap reka bentuk jaminan bertingkat.

Eksploitasi itu memaparkan sejauh mana DeFi mempercayai infrastruktur tak kelihatan

Satu sebab serangan terhadap KelpDAO begitu berkesan ialah ia menonjolkan lapisan risiko yang jarang dipertimbangkan oleh pengguna semasa keadaan biasa. CoinDesk melaporkan bahawa LayerZero menyalahkan penyetupan verifier KelpDAO, dengan mengatakan penyerang telah mengompromikan dua nod RPC dan membanjiri yang lain. Itu bermakna peristiwa ini bukan semata-mata tentang satu kontrak bermasalah atau satu token yang kehilangan keyakinan. Ia berkaitan dengan infrastruktur di bawah aset yang luas digunakan yang gagal dengan cara yang belum sepenuhnya dihargai oleh pasaran.

Dalam fasa beli atau bahkan fasa hasil stabil, kebanyakan pengguna memfokuskan perhatian pada permukaan kelihatan aset DeFi. Mereka melihat TVL, integrasi, pengenalan jenama, APY, dan sama ada protokol utama menerimanya. Mereka tidak meluangkan banyak masa untuk memikirkan andaian validator, kepelbagaian pengesah jambatan, atau bagaimana infrastruktur nod luar talian berinteraksi dengan kepercayaan dalam talian. Eksploitasi KelpDAO memaksa ketergantungan tersembunyi itu menjadi terbuka.

Itu penting kerana sekali aset digunakan sebagai jaminan, kualiti infrastruktur di belakangnya menjadi tidak terpisah daripada kualiti jaminan itu sendiri. Sebuah token bukan sekadar ticker apabila ia berada di dalam pasaran pinjaman. Ia menjadi satu set anggapan teknikal, likuiditi, tata kelola, dan operasi. Jika salah satu anggapan itu gagal, pasaran akan mula mempertikaikan keseluruhan set tersebut.

Mengapa peranan rsETH di dalam Aave mengubah skala kerosakan

Jika rsETH tetap sebahagian besar di dalam ekosistem KelpDAO sendiri, serangan itu masih akan serius, tetapi lebih mudah untuk pasaran mengawalnya. Sebaliknya, Kelp sudah mendorong rsETH jauh ke dalam tempat-tempat DeFi utama. Dalam laporan Q1 2026, Kelp menyatakan bahawa jumlah rsETH di Aave telah meningkat kepada $1.2 bilion. Dalam postingan berasingan, Kelp memuji kedudukan rsETH sebagai jaminan dalam konfigurasi awal Aave V4.

Integrasi itulah yang mengubah eksploitasi protokol menjadi peristiwa kredit yang lebih luas. Sekali token diterima sebagai jaminan, perannya berubah. Ia bukan lagi sekadar aset yang dipegang pengguna untuk mendapatkan imbal hasil atau paparan naratif. Ia menjadi lapisan dasar untuk pinjaman, leveraj, dan pengurusan likuiditi. Itu bermakna pasaran perlu percaya bukan sahaja bahawa aset itu wujud, tetapi juga bahawa ia tetap disokong, boleh ditebus, dan likuid di bawah tekanan.

Momen apabila andaian-andaian itu melemah, penilaian semula bermula. Pemberi pinjaman menjadi kurang selesa. Peminjam menarik diri. Pemendek menyimpan kebimbangan terhadap tekanan kolam. Peserta tata kelola mendorong penangguhan atau perubahan parameter. Tiada satu pun daripada ini memerlukan aset menjadi sifar. Ia hanya memerlukan ketidakpastian yang mencukupi supaya peserta pasaran berhenti memperlakukannya sebagai jaminan yang boleh dipercayai.

Pembekuan rsETH Aave yang lepas menunjukkan tanda-tanda amaran sudah ada

Eksploit 2026 tidak muncul dalam keadaan sepenuhnya kosong. Pada April 2025, tata kelola Aave mendokumentasikan penangguhan berjaga-jaga terhadap rsETH selepas apa yang digambarkan sebagai ralat dalam LRTOracle KelpDAO selepas peningkatan kontrak pintar. Menurut pos tata kelola, ralat itu menyebabkan pencetakan berlebihan yang tidak dijangka kepada penerima yuran yang dikendalikan Kelp, dan Aave menanggapi dengan merekomendasikan penangguhan di pelbagai kes, menghentikan bekalan baru dan pinjaman, serta menetapkan nisbah pinjaman-ke-nilai kepada sifar.

Kejadian sebelum itu penting kerana ia menunjukkan bahawa pasaran sudah menerima amaran awam bahawa infrastruktur yang berkaitan dengan rsETH tidak mudah untuk dimodelkan. Post Aave juga menyatakan bahawa peningkatan yang terkesan telah diaudit. Ini adalah butiran penting kerana ia memotong salah satu jalan pintas paling biasa dalam analisis DeFi: idea bahawa audit secara automatik bermaksud mencukupi selamat. Ia tidak. Audit membantu, tetapi tidak menghilangkan risiko peningkatan, risiko oracle, risiko infrastruktur, atau risiko respons tata kelola.

Dengan cara ini, eksploitasi KelpDAO tidak hanya menciptakan ketakutan baru. Ia mengesahkan ketakutan lama. Ia memperkuat bahawa kategori jaminan ini membawa risiko yang lebih berlapis berbanding yang banyak pengguna, pemberi pinjaman, dan mungkin beberapa pihak tata kelola telah hargai semasa fasa pertumbuhan. Sekali pasaran mendapat pengesahan sebegini, ia menjadi jauh lebih sukar untuk kategori aset tersebut mengekalkan premium yang sama.

Apa yang Dimaksud dengan Risiko DeFi yang Sedang Dihargai Ulang Sebenarnya bagi Pasar

Frasa ini boleh kedengaran abstrak, tetapi dalam DeFi ia muncul dengan cara yang sangat praktikal. Penilaian semula bermaksud pasaran menjadi kurang murah hati dalam memberi kepercayaan. Aset yang dahulu menerima perlakuan yang menguntungkan kerana tumbuh dengan pantas dan terintegrasi di pelbagai protokol utama mulai menghadapi pemeriksaan yang lebih ketat. Penyedia risiko mendorong batasan yang lebih ketat, tata cara bertindak lebih pantas dengan penangguhan, dan pengguna menjadi kurang bersedia untuk meminjam terhadap jaminan yang kompleks atau menyimpan dana di tempat di mana penyebaran kontagion boleh berlaku. Ini bukan sekadar perubahan dalam perasaan. Ia adalah perubahan dalam bagaimana risiko diukur, dinilai, dan dikelolakan di seluruh ekosistem.

Itu tepat apa yang ditunjukkan oleh respons lalu Aave terhadap rsETH. Protokol tersebut tidak membuang masa untuk memperdebatkan sama ada aset restaking itu baik atau buruk secara teori. Ia terus bergerak ke arah pengawalan dengan membekukan aktiviti, mengurangkan nilai jaminan yang boleh digunakan, dan memprioritaskan pengasingan risiko. Itulah yang dilihat sebagai penilaian semula sebenar dalam DeFi. Ia muncul terlebih dahulu dalam parameter, perlakuan jaminan, dan tingkah laku pengguna, bukan dalam slogan atau naratif pasaran. Ia juga bermakna TVL bermula kehilangan nilainya sebagai jalan pintas untuk keselamatan. Laporan Kelp sendiri menunjukkan pertumbuhan yang kuat dan daya tarikan besar dalam DeFi beberapa hari sebelum serangan, tetapi pengambilan membuktikan permintaan, bukan ketahanan.

Ini juga menunjukkan ke mana DeFi akan bergerak seterusnya. Eksploit KelpDAO tidak bermakna pasaran telah berhenti dengan liquid restaking, jaminan produktif, atau pembiayaan komposabel. Model-model tersebut terlalu berguna untuk hilang. Tetapi ia bermakna pasaran sedang mengubah apa yang diberi ganjaran. Premium kemungkinan akan berpindah kepada struktur jaminan yang lebih ringkas, reka bentuk pemeriksa yang lebih kuat, logik simpanan yang lebih jelas, dan kawalan kecemasan yang lebih pantas. Sebelum eksploit, integrasi mendalam Kelp kelihatan seperti momentum dan kecekapan. Selepas eksploit, integrasi yang sama itu kelihatan lebih seperti rantai ketergantungan. Itulah pelajaran sebenar: DeFi masih menghendaki inovasi, tetapi kepercayaan menjadi semakin mahal, dan komposabiliti tidak lagi dianggap seolah-olah tiada kos.

Mengapa Kualiti Jaminan Lebih Penting Selepas Eksploit KelpDAO

  1. Jaminan tidak lagi dinilai hanya berdasarkan pertumbuhan.
    Sebuah aset boleh mempunyai pengambilan yang kuat, TVL yang meningkat, dan integrasi utama, namun masih membawa risiko tersembunyi yang serius. Eksploitasi KelpDAO menunjukkan bahawa tarikan pasaran tidak secara automatik bermakna jaminan cukup kuat untuk kekal dipercayai di bawah tekanan.

  2. Risiko infrastruktur tersembunyi kini lebih penting.
    Jaminan bukan hanya tentang token itu sendiri. Ia juga bergantung pada reka bentuk jambatan, pengaturan penilai, struktur simpanan, dan laluan penebusan di belakangnya. Apabila lapisan-lapisan itu gagal, pasaran mula menilai semula sama ada aset itu pernah seaman yang kelihatan.

  3. Kondisi tekanan mengungkap kualiti jaminan sebenar.
    Ujian sebenar terhadap jaminan bukan bagaimana ia berprestasi di pasaran yang tenang. Ia adalah bagaimana ia berkelakuan semasa penarikan, kemeruapan, dan kegagalan teknikal. Jika keyakinan hilang dengan cepat semasa peristiwa tekanan, aset kehilangan nilai sebagai jaminan yang boleh digunakan walaupun ia masih diperdagangkan di pasaran.

  4. Protokol pinjaman mungkin menjadi lebih pilih tanding.
    Selepas kejadian seperti ini, protokol DeFi kemungkinan akan memerhatikan dengan lebih teliti aset-aset yang mereka sertakan dan sejauh mana perlakuan menguntungkan yang mereka terima. Itu boleh bermakna had yang lebih rendah, parameter jaminan yang lebih ketat, dan tindakan kecemasan yang lebih pantas apabila risiko muncul.

  5. Pasar mungkin memberi ganjaran kepada reka bentuk yang lebih ringkas.
    Aset yang kompleks dan sangat terintegrasi boleh berguna, tetapi ia juga menciptakan lebih banyak titik kegagalan. Eksplotasi KelpDAO mungkin mendorong DeFi ke arah menghargai struktur jaminan yang lebih ringkas, transparansi simpanan yang lebih jelas, dan kawalan risiko yang lebih kuat berbanding naratif pertumbuhan semata-mata.

  6. Kualiti jaminan menjadi kelebihan kompetitif.
    Ke depan, protokol mungkin akan mendapat kepercayaan bukan sahaja dengan menarik deposit, tetapi dengan membuktikan bahawa aset mereka boleh kekal boleh dipercayai apabila pasaran mengalami tekanan. Dalam persekitaran itu, reka bentuk jaminan yang lebih kuat mungkin menjadi salah satu isyarat paling penting bagi kredibiliti jangka panjang.



Soalan Lazim

1. Apakah eksploit KelpDAO?

Pengeksploitasian KelpDAO adalah insiden keselamatan DeFi utama yang melibatkan rsETH, token restaking cairan KelpDAO. Peristiwa ini menarik perhatian kerana ia tidak dianggap sebagai kegagalan protokol yang terpisah. Sebaliknya, ia menimbulkan kebimbangan yang lebih luas mengenai reka bentuk jambatan, kualiti jaminan, dan risiko infrastruktur tersembunyi di sebalik aset DeFi yang terintegrasi.

2. Mengapa eksploitasi KelpDAO begitu penting kepada DeFi?

Ia penting kerana rsETH sudah sangat terhubung dengan sistem DeFi lain, terutamanya pasaran pinjaman dan jaminan. Sekali aset digunakan secara meluas di pelbagai protokol, kegagalan tidak akan berkesan secara tempatan. Ia boleh mempengaruhi likuiditi, keyakinan pinjaman, tingkah laku meminjam, dan bagaimana harga pasaran aset berkaitan.

3. Apa maksud “risiko DeFi sedang dinilai semula”?

Ia bermaksud pasaran menjadi kurang bersedia untuk memperlakukan aset-aset kompleks, berpendapatan, dan sangat terintegrasi sebagai berisiko rendah secara lalai. Selepas peristiwa seperti serangan KelpDAO, pengguna dan protokol mula memberikan lebih banyak penekanan kepada risiko jambatan, risiko infrastruktur, risiko penebusan, dan risiko penularan.

4. Bagaimana eksploitasi KelpDAO mempengaruhi pasaran jaminan?

Eksploitasi ini meningkatkan keraguan terhadap kebolehpercayaan rsETH sebagai jaminan. Dalam DeFi, jaminan tidak perlu runtuh sepenuhnya untuk menyebabkan kerosakan. Ia hanya perlu menjadi tidak pasti cukup untuk membuat pemberi pinjaman, peminjam, dan peserta tata kelola mulai mengurangi eksposur, memperketat parameter risiko, atau berhenti menggunakannya dengan keyakinan seperti sebelumnya.

5. Mengapa rsETH penting dalam cerita ini?

rsETH bukan sekadar token yang berada di dalam satu protokol semata. Ia sudah menjadi sebahagian daripada sistem pinjaman dan leveraj DeFi yang lebih luas. Ini menjadikannya penting, kerana apabila keyakinan terhadap rsETH melemah, kesannya boleh merebak ke pasaran lain yang bergantung kepadanya sebagai jaminan dan likuiditi.

6. Adakah ini bermaksud token restaking semula cecair tidak selamat?

Tidak juga. Pelajaran utama bukanlah semua token restaking cair tidak selamat. Pelajarannya ialah pasaran kemungkinan besar akan menilainya dengan lebih teliti sekarang. Reka bentuk protokol, transparansi simpanan, pengaturan penilai, kawalan kecemasan, dan risiko integrasi semuanya lebih penting selepas serangan seperti ini.

7. Mengapa audit tidak cukup dalam kes-kes seperti ini?

Audit dapat mengurangi beberapa risiko teknikal, tetapi tidak menghilangkan setiap kelemahan. Aset DeFi yang bergantung pada pembaruan, jembatan, atau infrastruktur berlapis-lapis masih membawa risiko operasional dan sistemik. Sebuah protokol boleh saja diaudit dan tetap menghadapi masalah serius jika satu anggapan kritis gagal di bawah tekanan.

8. Apakah pelajaran utama daripada eksploit KelpDAO?

Pengambilan utama ialah bahawa DeFi semakin dewasa dalam cara ia menilai risiko. Pertumbuhan, TVL, dan integrasi tidak lagi cukup untuk menjamin kepercayaan. Pasaran mula memberi ganjaran kepada ketahanan, transparansi, dan kawalan risiko yang lebih kuat berbanding hanya momentum naratif atau kecekapan modal semata-mata.

 

Penafian: Maklumat dalam artikel ini disediakan semata-mata untuk tujuan maklumat umum dan tidak merupakan nasihat pelaburan, nasihat kewangan, atau cadangan untuk membeli, menjual, atau memegang sebarang aset digital. Aset kripto melibatkan risiko dan mungkin tidak sesuai untuk semua pengguna. Pembaca harus mengesahkan sendiri semua maklumat, menilai tahap toleransi risiko mereka sendiri, dan berunding dengan profesional berkelayakan apabila sesuai sebelum membuat sebarang keputusan kewangan.

Penafian: Halaman ini telah diterjemahkan dengan menggunakan teknologi AI (dikuasakan oleh GPT) untuk keselesaan anda. Untuk mendapatkan maklumat yang paling tepat, rujuk kepada versi bahasa Inggeris asal.