Preko 21 milion dolara ugroženo u DeFi lancu – Kelp DAO exploit potresao i Lido ekosistem

Kripto tržište ponovo se suočava sa ozbiljnim talasom nesigurnosti nakon velikog DeFi napada koji je pogodio Kelp DAO, ali čiji su efekti brzo prešli granice jednog protokola i zahvatili čitav ekosistem. Posebno su se na udaru našli proizvodi povezani sa Lido platformom, uključujući earnETH, gde se procenjuje da je više od 21 milion dolara potencijalno izloženo riziku.

Sve je počelo kada je napadač uspeo da iskoristi ranjivost u cross-chain infrastrukturi Kelp DAO-a, konkretno u LayerZero sistemu za komunikaciju između različitih blockchain mreža. Kroz manipulaciju verifikacionog sloja, napadač je uspeo da „ubedi“ sistem da su lažne transakcije legitimne, čime je oslobođena ogromna količina sredstava – čak oko 116.500 rsETH tokena, vrednih blizu 292 miliona dolara.

Ovaj napad nije ostao izolovan.

Zbog načina na koji je DeFi ekosistem povezan, efekti su se brzo proširili na druge protokole koji koriste iste ili povezane tokene. Jedan od njih je i Lido earnETH proizvod, koji koristi rsETH kao deo svoje strategije za generisanje prinosa. Upravo ta povezanost dovela je do situacije u kojoj su sredstva korisnika postala indirektno izložena riziku.

Kada je postalo jasno da je rezervni kolateral koji podržava rsETH kompromitovan, nastao je domino efekat. Protokoli su počeli da zamrzavaju određene funkcionalnosti kako bi sprečili dalje širenje problema. Lido je reagovao tako što je pauzirao nove depozite u earnETH proizvodu, dok su platforme poput Aave i drugih DeFi lending sistema blokirale tržišta povezana sa rsETH tokenom.

Ova reakcija je bila neophodna, ali je istovremeno izazvala paniku među korisnicima.

Kada se jednom dovede u pitanje vrednost kolaterala koji stoji iza određenog tokena, ceo sistem koji zavisi od tog tokena postaje nestabilan. U ovom slučaju, rsETH je korišćen kao kolateral u različitim DeFi aplikacijama, što znači da je njegov pad potencijalno mogao izazvati lančanu likvidaciju i dodatne gubitke.

Upravo zbog toga se procenjuje da je oko 21 milion dolara u Lido earnETH proizvodu bilo u zoni rizika – ne zato što je Lido direktno hakovan, već zato što je bio izložen problematičnoj imovini.

Ovaj incident jasno pokazuje jednu od ključnih slabosti DeFi sistema – njegovu međusobnu povezanost.

U teoriji, ta povezanost omogućava efikasnost i inovaciju. U praksi, ona znači da problem u jednom protokolu može veoma brzo postati problem za desetine drugih. Jedna greška, jedan exploit ili jedna loša konfiguracija može pokrenuti lančanu reakciju koja pogađa čitav sektor.

Ono što dodatno zabrinjava jeste način na koji je napad izveden.

Napadač nije razbio kriptografiju niti pronašao klasičan bug u smart contractu. Umesto toga, iskoristio je konfiguraciju sistema i način na koji se verifikuju cross-chain poruke. To znači da problem nije bio u samom kodu, već u načinu na koji je sistem dizajniran.

Takav tip napada mnogo je teže predvideti i sprečiti.

Zbog toga mnogi stručnjaci sada upozoravaju da DeFi ulazi u novu fazu, gde više nije dovoljno proveriti samo sigurnost pametnih ugovora. Potrebno je analizirati i način na koji različiti protokoli komuniciraju i zavise jedni od drugih.

U širem kontekstu, ovaj događaj dolazi u periodu kada DeFi već beleži velike gubitke. Samo u aprilu 2026. godine, ukupni gubici u industriji premašili su stotine miliona dolara, što dodatno pojačava pritisak na projekte da unaprede bezbednost.

Za korisnike, ova situacija nosi važnu lekciju.

Rizik u DeFi svetu ne dolazi samo iz jednog projekta u koji ulažete.

Dolazi iz čitave mreže povezanih sistema.

Možete koristiti siguran protokol, ali ako on zavisi od nečega što nije sigurno – i vi ste izloženi riziku.

Na kraju, slučaj Kelp DAO i njegov uticaj na Lido pokazuje koliko je kripto industrija napredovala, ali i koliko je postala kompleksna.

Više nije pitanje da li je jedan sistem bezbedan.

Već koliko je bezbedan ceo ekosistem u kojem se nalazi.

A upravo tu DeFi još uvek traži odgovore.