Чарльз Хоскинсон о взломе Kelp DAO на $292 млн

Чарльз Хоскинсон выпустил новое видео, посвящённое инциденту с Kelp DAO, апрельской хакерской атаке, которая, по его словам, включала около 116,500 повторно застейканных ETH или приблизительно $292 миллиона. На первый взгляд это анализ одного из самых крупных провалов в области безопасности DeFi за год. По сути же, это нечто более стратегическое. Хоскинсон использует этот случай, чтобы показать, что модель стейкинга Cardano и дизайн безопасности Midnight были созданы для предотвращения подобных многослойных сбоев.

Именно это делает видео актуальным для читателей Cardano. Дело не в том, что Cardano был непосредственно вовлечён в эту атаку. Не был. Дело в том, что Хоскинсон использует крупный сбой в экосистеме Ethereum DeFi, чтобы объяснить, почему, по его мнению, архитектура Cardano и инфраструктура, создаваемая вокруг Midnight и $NIGHT, лучше подходят для будущего, где кроссчейн-системы становятся более масштабными, взаимосвязанными и сложными для обеспечения безопасности.

Взлом Kelp DAO показывает, как кроссчейн-сбои могут распространяться по DeFi

Хоскинсон описывает инцидент как подделку кроссчейн-сообщений, а не простую ошибку в подсчёте смарт-контрактов. По его версии событий, злоумышленнику удалось заставить приёмную сторону принять поддельное сообщение, несмотря на то, что оно не было законно создано в исходной цепочке. Он также подчеркивает, что до сих пор нет единого согласия относительно коренной причины, так как различные посмертные отчёты указывают на разные части мостов, системы обмена сообщениями и стека верификаторов.

Это важно, потому что меняет значение этой атаки. В его интерпретации это была не узкая ошибка на уровне контракта, которую можно было изолировать в одном приложении. Это выявило более широкую проблему дизайна в современном DeFi, где деривативы стейкинга, системы повторного стейкинга, инфраструктура мостов и кредитные рынки взаимосвязаны. Как только украденные активы были переведены на кредитные рынки в качестве залога, проблема превратилась из кражи в событие заражения. Риски распространились на связанные протоколы и вызвали более широкий кризис уверенности.

Хоскинсон также указывает на слабый дизайн верификаторов как на ключевую часть проблемы, особенно на риски использования модели «один из одного» для верификации вместо более сильных предположений о многовертификаторах. Его основной посыл прост и неудобен: современные системы DeFi часто оптимизированы сначала для скорости, совместимости и эффективности капитала, в то время как предположения о безопасности становятся слишком слабыми, когда несколько слоёв связаны друг с другом. Взлом Kelp DAO, в таком читении, – это не просто изолированная атака. Это стресс-тест, который показал, что происходит, когда слишком много зависимостей накладываются друг на друга.

Архитектура стейкинга Cardano становится частью аргументации в пользу безопасности

Аспект Cardano становится очевидным, когда Хоскинсон противопоставляет эту структуру дизайну стейкинга Cardano. Его аргумент заключается в том, что пользователи Ethereum часто проходят через несколько слоёв для сохранения ликвидности и увеличения доходности: заблокированный стейкинг, ликвидный стейкинг, повторный стейкинг, обёрнутые токены и кроссчейн-передвижения, в то время как модель ликвидного некостодиального стейкинга Cardano избегает большей части этой структурной сложности с самого начала. На его взгляд, это не только упрощает работу для пользователей, но и снижает поверхность атаки.

Это самый сильный редакционный тезис в видео. Хоскинсон фактически утверждает, что более консервативные выборы в дизайне Cardano не должны автоматически отвергаться как медленные или неконкурентоспособные. Он представляет их как продуманные архитектурные решения, которые могут стать более значимыми по мере того, как криптовалютные системы станут более взаимосвязанными, а атаки станут более сложными. Это не доказывает, что Cardano неуязвим, и Хоскинсон этого не утверждает. Он прямо говорит, что атаки станут сложнее во всей индустрии. Но он утверждает, что сбои с каскадным эффектом, подобные этому, сложнее спланировать в системах, которые не построены на столь же сильной финансовой многослойности.

Для Cardano это важное отличие. Экосистему часто оценивают в сравнении с Ethereum по TVL, интенсивности DeFi и скорости роста. Хоскинсон предлагает другую меру, архитектурную устойчивость. Оценит ли рынок это в полной мере сегодня, остаётся под вопросом, но инцидент Kelp DAO дает ему живой пример, чтобы аргументировать свою позицию с большей силой, чем простая теория когда-либо смогла бы.

Midnight и $NIGHT представлены как инфраструктура для более безопасной интероперабельности

Самая перспективная часть видео заключается в том, как Хоскинсон связывает этот взлом с Midnight. Он утверждает, что приоритеты дизайна Midnight, включая доказательства с нулевым разглашением, MPC, доверенные исполняемые окружения, анонимизацию сети и proof-based-обмен сообщениями в стиле Nightstream, нацелены именно на те классы уязвимостей, которые выявились из-за хрупкой проверки мостов и моделей доверия с низким уровнем избыточности.

Такая интерпретация важна, потому что позиционирует Midnight и $NIGHT не просто как инфраструктуру конфиденциальности. В интерпретации Хоскинсона это часть более широкой модели безопасности для интероперабельного DeFi, где кроссчейн-коммуникации должны сопровождаться более сильными доказательными гарантиями и сложными для атак предпосылками инфраструктуры. Посыл ясен, если будущее DeFi зависит от перераспределения ценностей между цепочками и протоколами в большом масштабе, то верификация сообщений и архитектура доверия становятся ключевыми вопросами продукта, а не просто фоновыми инженерными деталями.

Именно поэтому это видео становится значимой новостью Cardano, несмотря на то, что сам инцидент произошёл вне экосистемы. Хоскинсон не просто комментирует неудачу конкурирующей экосистемы. Он использует один из самых заметных инцидентов с безопасностью DeFi за год, чтобы усилить аргументацию в пользу философии дизайна Cardano и роли Midnight и $NIGHT в следующей фазе кроссчейн-инфраструктуры. Если рынок будет и дальше видеть, как хакерские атаки превращаются в события системного заражения, этот аргумент станет сложнее игнорировать.