Kelp Cyberangrep
Kelp, en plattform for likvid restaking, rapporterte et cyberangrep på lørdag som påvirket driften av deres rsETH-token. Teamet oppdaget uvanlig aktivitet på tvers av kjeder og stoppet raskt smarte kontrakter på hovednettet og flere Layer-2-systemer.
Undersøkelse og Tap
Plattformen uttalte at de «etterforsker» problemet mens de vurderer omfanget av bruddet. Utnyttelsen fokuserte på rsETH-adapterbrokontrakten, som håndterer tokenoverføringer mellom kjeder. Blockchain-sikkerhetsfirmaet Cyvers anslo tapene til rundt $293 millioner.
Angriperen fikk tilgang til midler ved å målrette mot denne kontrakten, noe som førte til en stor utstrømning på kort tid.
Cyvers rapporterte at angriperen brukte en adresse finansiert gjennom Tornado Cash, et verktøy som ofte brukes for å skjule transaksjonsspor. En stor del av de stjålne midlene, omtrent $250 millioner, har allerede blitt konvertert til Ether. Bevegelsen av midler har hevet bekymringer blant plattformer knyttet til rsETH.
Overvåkning og Tiltak
Overvåkningsteam fortsetter å spore eiendelene mens de beveger seg mellom nettverk. Ingen gjenoppretting av midler har blitt bekreftet så langt. Kelp har ikke gitt ytterligere tekniske detaljer om bruddet på dette stadiet.
Angrepet forårsaket det Cyvers beskrev som «tverrprotokoll-kontaminering». Minst ni kryptoplattformer hadde eksponering mot rsETH og tok tiltak for å begrense risikoen. Mange av dem stoppet eller begrenset aktivitet knyttet til tokenet.
Aave bekreftet at de frøs rsETH-markeder på sine V3- og V4-plattformer. Dette tiltaket hadde som mål å forhindre ytterligere tap og begrense risikoen.
Risiko i DeFi
Cyvers CEO Deddy Lavid uttalte at hendelsen «fremhever risikoene ved komposabilitet i DeFi,» med henvisning til hvordan sammenkoblede systemer raskt kan spre risiko. Kelp-hendelsen legger seg til en voksende liste over brudd på kryptoplattformer.
Data viser at tap fra hacking og svindel nådde omtrent $482 millioner i første kvartal av 2026. Disse hendelsene fortsetter å påvirke brukertillit og plattformdrift.
Andre Hendelser
En annen nylig sak involverte Drift Protocol, som mistet omtrent $280 millioner i et utnyttelse. Plattformen rapporterte at angriperne brukte måneder på å få tilgang før de distribuerte skadelig programvare. Disse hendelsene viser de pågående utfordringene med å sikre desentraliserte finanssystemer.
