По данным BroadChain, 19:46 22 апреля, 18 апреля злоумышленник, используя уязвимость в конфигурации маршрутизатора LayerZero Kelp DAO, где был установлен 1-of-1 DVN без альтернативных валидаторов, подделал кросс-чейн сообщение, что привело к ошибочному выпуску контрактом 116 500 rsETH. В различных сценариях распределения убытков потенциальный объем безнадежных долгов, с которым столкнется Aave, составляет примерно от 123,7 до 230,1 миллиона долларов США.
Это не только крупнейший инцидент безопасности в DeFi с начала 2026 года, но, что более важно, он пробил архитектурное предположение отрасли о чрезмерной концентрации безопасности на нескольких промежуточных уровнях доверия по умолчанию в погоне за эффективнос��ью и ликвидностью. Этот инцидент выявил наложенные риски единой точки отказа.
Первый уровень — это единая точка валидации: Kelp DAO свел законность всего сообщения к предположению, что «один узел валидации не выйдет из строя», в то время как LayerZero официально рекомендует избыточную конфигурацию 2/2 или с несколькими валидаторами, и этот риск был публично предупрежден исследователями безопасности еще в январе 2025 года.
Второй уровень — это единая точка резервирования: как только пул резервов в основной сети был пробит, rsETH в других цепочках обнажил свою сущность как IOU, основанную на единственной точке привязки. Риск распространился через композируемость DeFi, вынудив Aave экстренно заморозить несколько связанных рынков, чтобы предотвратить дальнейшее распространение. Более глубокая проблема заключается в том, что эта логика «аутсорсинга безопасности единой точке» также скрыта в интерфейсах, с которыми пользователи взаимодействуют ежедневно.
Web3 подчеркивает «Don't trust, Verify», но на уровне взаимодействия пользователи часто по умолчанию доверяют интерфейсу понимание смысла транзакции и оценку результатов вызова, формируя скрытый аутсорсинг доверия. Повторяющиеся в истории инциденты, такие как захват интерфейса, подмена адресов и т.д., в основе указывают на одну и ту же проблему: пользователи подписывают не всегда ту транзакцию, которую, по их мнению, подписывают.
Это приводит к концепции «Verifiable UI» (верифицируемый интерфейс). Ее суть не в украшении интерфейса, а в создании связи между контентом, отображаемым в интерфейсе, и реальным исполнением в блокчейне, которую пользователь может проверить, кошелек может верифицировать, и за которой можно проследить постфактум. Это означает, что кошелек перед подписанием должен максимально восстановить calldata в понятное для человека намерение выполнения операции, и каждый шаг, описанный в интерфейсе, должен иметь подтверждаемое в блокчейне доказательство.
По мере того, как парадигма взаимодействия переходит от постепенного кликания пользователем в интерфейсе к выражению намерений и автоматическому исполнению системой, важность верифицируемости интерфейса резко возрастет. В эпоху Agent путь выполнения, параметры и т.д. легче скрыть от взгляда пользователя, что повышает эффективность, но также создает новые риски.
Следовательно, обязанность кошельков следующего поколения должна измениться от простого инструмента подписи до последней точки проверки определенности перед исполнением, переводя вероятностные сгенерированные результаты в верифицируемый детерминированный контент. Обсуждение, вызванное инцидентом с Kelp DAO, не должно ограничиваться техническими деталями, такими как конфигурация DVN. Оно предупреждает отрасль о том, что эффективность и доходность многих продуктов в блокчейне по-прежнему основаны на предположениях о единой точке отказа, которые пользователи не могут проверить.
Децентрализация — это основа безопасности, а «верифицируемый интерфейс» может стать новой, незаменимой границей безопасности в эпоху, управляемую намерениями.