Platforma Kelp DAO zahájila obnovu svého likvidního restakingového tokenu rsETH po jednom z největších letošních útoků v DeFi. Ve spolupráci s protokolem Aave podnikla několik kroků k doplnění krytí tokenu, včetně spálení tokenů držených útočníkem. Pokud plán proběhne podle očekávání, výběry by se mohly znovu otevřít už během následujících 24 hodin od doručení první tranše prostředků.
Kelp DAO spálilo tokeny útočníka a spouští dvoutýdenní obnovu
Kelp DAO oznámilo plán obnovy po exploitu, jehož součástí je spálení rsETH tokenů, které po útoku skončily v rukou útočníka na síti Arbitrum. Podle zveřejněných informací šlo o 117 132 rsETH v hodnotě zhruba 278 milionů dolarů při tehdejších tržních cenách. Tyto tokeny byly odstraněny z oběhu, aby se usnadnila obnova plného krytí aktiva. Doplňování rezerv má následně probíhat postupně během dvou týdnů. Kelp tím reaguje na incident, který výrazně zasáhl důvěru uživatelů i širší sektor decentralizovaných financí.
Zdrojem prostředků pro doplnění krytí má být multisig peněženka Aave Recovery Guardian. Tu spravuje skupina DeFi United recovery group společně s vlastním recovery safem platformy Kelp. Peníze budou do systému proudit postupně a budou použity k navrácení odpovídající hodnoty za dříve zasažené tokeny rsETH. Cílem je obnovit plnou oporu tokenu bez přerušení důvěry v jeho fungování napříč jednotlivými sítěmi.
Důležitou roli v tomto procesu hraje také LayerZero OFT adapter, tedy chytrý kontrakt zajišťující uzamykání, ražbu, spalování a uvolňování rsETH při přesunech mezi blockchainy. Právě přes tuto infrastrukturu mají být prostředky směrovány zpět do systému. Kelp zároveň uvedlo, že rsETH na hlavní síti Ethereum i na řešeních druhé vrstvy zůstává po celou dobu plně kryté. Tržní kapitalizace tohoto tokenu se podle zveřejněných údajů pohybuje kolem 1,5 miliardy dolarů.
Pozadí útoku: téměř 293 milionů dolarů pryč
K samotnému útoku došlo v dubnu, kdy útočníci zneužili bridge kontrakt adaptéru rsETH. Tento software zajišťuje správu likvidního restakingového tokenu platformy a podle dřívějších zpráv bylo při útoku odčerpáno přibližně 293 milionů dolarů. Incident byl široce připisován severokorejské hackerské skupině Lazarus, která je dlouhodobě spojována s rozsáhlými útoky na kryptoměnové projekty. Šlo tak o další případ, který znovu upozornil na vysoké riziko přeshraničních blockchainových mostů a provozních slabin v DeFi.
Bezpečnostní společnost OpenZeppelin po útoku uvedla, že nebyla veřejně identifikována konkrétní chyba ve smart kontraktu. Podle jejího hodnocení systém selhal spíše na provozní úrovni než kvůli zjevné programátorské chybě v řetězci. To je podle firmy typ rizika, který odvětví decentralizovaných financí dlouhodobě podceňuje. Nešlo tedy nutně o klasický bug v kódu, ale o širší operační selhání bezpečnostního modelu.
Právě tato skutečnost je pro celý sektor zásadní. Řada investorů se soustředí především na audity smart kontraktů, ale méně pozornosti věnuje postupům správy klíčů, bridge infrastruktuře, schvalovacím procesům nebo reakčním mechanismům při krizové situaci. Případ Kelp DAO ukazuje, že i při absenci jasně odhalené chyby v kontraktu může dojít k masivním ztrátám. Z pohledu správy rizik jde o připomínku, že bezpečnost DeFi je mnohem širší disciplína než jen kontrola kódu.
Výběry se mají vrátit rychle, provoz pak v plném rozsahu
Kelp DAO uvedlo, že po připsání první tranše prostředků do smart kontraktu plánuje zrušit pozastavení výběrů. Časový rámec je podle projektu stanoven předběžně na 24 hodin od doručení prvních prostředků. Po opětovné aktivaci kontraktů by se měly vrátit do běžného režimu všechny hlavní operace spojené s rsETH. To zahrnuje vklady, výběry, bridging i nároky uživatelů.
Pro uživatele zasažené dubnovým útokem jde o klíčový milník. Obnovení výběrů totiž nebude pouze technickým krokem, ale také signálem, že se platforma přibližuje k plnému zotavení. V prostředí decentralizovaných financí, kde důvěra často rozhoduje o rychlosti odlivu či návratu kapitálu, má takový krok zásadní význam. Každé zpoždění nebo nejasnost by mohly dále poškodit reputaci protokolu, zatímco plynulé obnovení provozu může pomoci stabilizovat situaci.
Zpřísnění bezpečnosti a přechod na Chainlink CCIP
Vedle samotné finanční obnovy Kelp oznámilo také dokončení bezpečnostního zpřísnění infrastruktury. Projekt uvedl, že nově bude zabezpečení bridge operací vyžadovat čtyři nezávislé attestory a 64 potvrzení bloků. Některé trasy na sítích druhé vrstvy byly navíc vyřazeny z provozu. Smyslem těchto kroků je omezit pravděpodobnost opakování podobného incidentu a zvýšit robustnost celého cross-chain procesu.
Zároveň probíhá migrace na Chainlink Cross-Chain Interoperability Protocol neboli CCIP. Tento standard má podle Kelp dále posílit zabezpečení mezichainové komunikace a převodů. V praxi jde o snahu opřít se o etablovanější infrastrukturu pro cross-chain interoperabilitu, která by měla nabídnout vyšší odolnost i lepší kontrolní mechanismy. Bezpečnost mostů mezi řetězci zůstává jedním z nejcitlivějších míst celého kryptosektoru, takže podobný krok lze číst jako snahu o dlouhodobější systémové řešení, nikoli pouze jako reakci na poslední incident.
Kelp zůstává významným hráčem na Ethereu
Kelp patří mezi výrazné protokoly v oblasti liquid restakingu na Ethereu a ve velké míře stojí na infrastruktuře EigenLayer. Uživatelé do něj ukládají ETH nebo další podporované liquid staking tokeny, aby získali dodatečný výnos. Tento segment se v posledních letech zařadil mezi nejrychleji rostoucí části DeFi, protože kombinuje stakingovou ekonomiku s vyšší kapitálovou efektivitou. Právě proto měl útok na Kelp dopad daleko přesahující samotný projekt.
Celková uzamčená hodnota v protokolu podle dat DefiLlama vystoupala v září 2025 na historické maximum přesahující 2 miliardy dolarů. Od té doby ale klesla zhruba o 26 procent na přibližně 1,55 miliardy dolarů. Část poklesu lze spojit s širší tržní dynamikou, ale bezpečnostní incident bezpochyby přispěl ke zhoršení sentimentu kolem projektu. Přesto zůstává Kelp významným hráčem, jehož další vývoj bude trh pečlivě sledovat.
Trh s ETH deriváty zůstává navzdory hackům klidný
Zajímavé je, že nedávná vlna DeFi exploitů zatím výrazněji neotřásla náladou profesionálních obchodníků na trhu s deriváty navázanými na Ether. Podle dřívějších informací zůstává sentiment na tomto trhu relativně stabilní i přes zvýšené bezpečnostní obavy. To naznačuje, že část institucionálních a profesionálních účastníků trhu podobné incidenty vnímá jako izolované problémy jednotlivých protokolů, nikoli jako systémovou hrozbu pro Ethereum jako celek.
Takový postoj ale nemusí znamenat, že jsou rizika zanedbatelná. Spíše ukazuje, že trh rozlišuje mezi bezpečnostními problémy konkrétních aplikací a fundamentem samotné sítě Ethereum. Hack Kelp DAO je významný pro DeFi infrastrukturu, ale zatím se neprojevil jako událost, která by zásadně měnila širší cenová očekávání kolem ETH. Pro investory je to důležitý signál o tom, jak trh interpretuje bezpečnostní incidenty v době rostoucí profesionalizace kryptoměnového sektoru.
Co případ Kelp DAO znamená pro DeFi
Obnova rsETH je důležitá nejen pro samotné uživatele Kelp DAO, ale i pro celý sektor decentralizovaných financí. Ukazuje totiž, že i po mimořádně vážném útoku může projekt za pomoci partnerů připravit strukturovaný plán nápravy, který kombinuje technické, finanční i provozní kroky. Současně ale tento případ znovu odhaluje slabiny cross-chain architektury, multisig správy i nedostatečně doceněných provozních rizik.
Pokud Kelp skutečně během dvou týdnů doplní krytí a v nejbližších hodinách obnoví výběry, půjde o významný test krizového řízení v DeFi. Uživatelé budou sledovat především to, zda se návrat k normálnímu provozu obejde bez dalších komplikací a zda nově zavedená bezpečnostní opatření obstojí i v praxi. Případ Kelp DAO tak může sloužit jako precedent pro budoucí reakce na velké exploity v decentralizovaných financích.
