Kelp Cyberangreb
Kelp, en likviditetsrestaking-platform, rapporterede om et cyberangreb lørdag, der påvirkede dens rsETH-tokenoperationer. Teamet opdagede usædvanlig aktivitet på tværs af kæder og pauserede hurtigt smart contracts på hovednetværket samt flere Layer-2-systemer.
Undersøgelse og Tab
Platformen oplyste, at den “undersøger” problemet, mens den vurderer omfanget af bruddet. Udnyttelsen fokuserede på rsETH-adapterbrokontrakten, som håndterer tokenoverførsler mellem kæder. Blockchain-sikkerhedsfirmaet Cyvers vurderede tabene til at være omkring $293 millioner.
Angriberen fik adgang til midlerne ved at målrette denne kontrakt, hvilket førte til en stor udstrømning på kort tid.
Cyvers rapporterede, at angriberen brugte en adresse, der var finansieret gennem Tornado Cash, et værktøj der ofte anvendes til at skjule transaktionsspor. En stor del af de stjålne midler, omkring $250 millioner, er allerede blevet konverteret til Ether.
Risiko og Reaktioner
Bevægelserne af midlerne har rejst bekymringer blandt platforme, der er forbundet med rsETH. Overvågningsteams fortsætter med at spore aktiverne, mens de bevæger sig på tværs af netværk. Ingen genopretning af midlerne er blevet bekræftet indtil videre. Kelp har ikke offentliggjort yderligere tekniske detaljer om bruddet på nuværende tidspunkt.
Desuden forårsagede angrebet, hvad Cyvers beskrev som “cross-protocol contagion.” Mindst ni kryptoplatforme havde eksponering mod rsETH og tog skridt til at begrænse risikoen. Mange af dem pauserede eller begrænsede aktiviteter, der involverede tokenet.
Aave bekræftede, at de ville fryse rsETH-markederne på deres V3- og V4-platforme. Dette skridt havde til formål at forhindre yderligere tab og indeholde risikoen.
Konsekvenser for DeFi
Cyvers CEO Deddy Lavid udtalte, at hændelsen “fremhæver risiciene ved komposition i DeFi,” med henvisning til hvordan sammenkoblede systemer hurtigt kan sprede risiko. Kelp-hændelsen tilføjer en voksende liste af brud på kryptoplatforme.
Data viser, at tab fra hacks og svindel nåede omkring $482 millioner i første kvartal af 2026. Disse hændelser fortsætter med at påvirke brugertillid og platformdrift. En anden nylig sag involverede Drift Protocol, som mistede omkring $280 millioner i en udnyttelse. Platformen rapporterede, at angribere brugte måneder på at få adgang, før de deployerede malware.
Disse hændelser viser de vedvarende udfordringer ved at sikre decentraliserede finanssystemer.
