Vuoden 2026 suurin kryptohakkerointi: Kelp DAO menetti 292 miljoonaa…

Cross-chain-silta, joka piti hallussaan lähes viidesosaa restaked ether -tokenin kierrossa olevasta tarjonnasta, tyhjennettiin hiljattain. Vaikutukset leviävät DeFi:ssä nopeammin kuin Kelp DAO ehtii keskeyttää sopimuksiaan. Hyökkääjä tyhjensi 116 500 rsETH:ta (restaked ether) Kelp DAO:n LayerZero-pohjaisesta sillasta lauantaina kello 17:35 UTC, mikä vastaa noin 292 miljoonaa dollaria nykyhinnoilla ja edustaa noin 18 prosenttia rsETH:n 630 000 tokenin kierrossa olevasta tarjonnasta CoinGeckon mukaan.

Mitä tapahtui?

LayerZero on cross-chain-viestintäkerros, joka mahdollistaa eri lohkoketjujen välisen varmennettujen ohjeiden lähettämisen. Kelp DAO on nestemäinen restaking-protokolla, joka ottaa vastaan käyttäjien tallettamaa ETH:ta, reitittää sen EigenLayerin kautta ansaitakseen lisätuottoa Ethereum-staking-palkkioiden päälle ja myöntää rsETH:ta vaihdettavana kuittauksena. Tyhjennetty silta piti rsETH-varantoa, joka tukee wrapped-versioita yli 20 muussa lohkoketjussa.

Hyökkääjä huijasi LayerZero:n cross-chain-viestintäkerrosta uskomaan, että kelvollinen ohje oli saapunut toisesta verkosta, mikä laukaisi Kelp:in sillan vapauttamaan 116 500 rsETH:ta hyökkääjän hallitsemaan osoitteeseen. Kelp:in hätäjäädytys-multisig jäädytti protokollan ydinsopimukset 46 minuutin kuluttua tyhjennyksestä kello 18:21 UTC. Kaksi seuranneista yrityksistä kello 18:26 UTC ja 18:28 UTC epäonnistuivat, ja kumpikin sisälsi saman LayerZero-paketin, joka yritti tyhjentää toiset 40 000 rsETH:ta, arvoltaan noin 100 miljoonaa dollaria.

Vaikutukset DeFi-sektoriin

rsETH on käytössä yli 20 verkossa, kuten Base, Arbitrum, Linea, Blast, Mantle ja Scroll, ja LayerZero:n OFT-standardi hoitaa cross-chain-liikkeen. Sillassa pidetty rsETH oli varanto, joka tukee wrapped-versioita jokaisessa layer 2 -lohkoketjussa, jotka toimivat Ethereum:in päällä. Varannon tyhjennyksen myötä ei-Ethereum-käyttäjät kohtaavat kysymyksen, onko heidän tokeneillaan enää mitään taustalla, mikä luo palautesilmukan, jossa paniikkilunastukset L2:ssa painostavat Ethereum:in koskemattomia varoja ja saattavat pakottaa Kelp:in purkamaan restaking-asemia lunastusten kattamiseksi.

Vaikutukset ovat laajat ja kasvavat. Aave jäädytti rsETH-markkinat V3- ja V4-versioissa tunneissa, ja perustaja Stani Kulechov vahvisti, että hyökkäys oli ulkoinen eikä Aave:n sopimuksia vaarantunut. SparkLend ja Fluid jäädyttivät omat rsETH-markkinansa. AAVE:n hinta laski noin 10 prosenttia markkinoiden hinnoitellessa mahdollista huonoa velkaa. Lido Finance keskeytti lisätalletukset earnETH-tuotteeseensa, jolla on rsETH-altistusta, mutta selvensi, että stETH ja wstETH ovat koskemattomia eikä ydin-Lido-staking-protokolla ole osallisena. Ethena keskeytti tilapäisesti LayerZero OFT-sillat Ethereum-mainnetistä varotoimena, ilmoittaen ettei sillä ole rsETH-altistusta ja että se on yli 101 prosenttia ylivakuutettu. Vakaa kolikkojen liikkeeseenlaskija sanoi keskeytyksen kestävän noin kuusi tuntia juurisyyn selvittämiseksi.

Kelp DAO:n vastaus ja konteksti

Kelp, joka on KernelDAO:n alainen tuote, tunnusti tapauksen ensimmäisessä julkisessa X-viestissään kello 20:10 UTC, lähes kolme tuntia tyhjennyksen jälkeen. Protokolla ilmoitti tutkivansa asiaa LayerZero:n, Unichainin, tilintarkastajiensa ja ulkopuolisten turvallisuusasiantuntijoiden kanssa. Se ei ole paljastanut, miten hyökkäys ohitti sillan validointilogiikan. rsETH:n peg:in säilyminen viikonlopun yli riippuu siitä, kuinka paljon cross-chain-floatista yrittää lunastaa ETH:ksi Ethereum:issa ja pystyykö Kelp palauttamaan osan varastetuista varoista ennen kuin Tornado Cash -jälki katoaa.

Hyökkäys osuu poikkeuksellisen vihamieliseen jaksoon DeFi:lle. Solana-pohjainen perpetuals-protokolla Drift tyhjennettiin noin 285 miljoonasta dollarista 1. huhtikuuta hyökkäyksessä, joka myöhemmin yhdistettiin Pohjois-Korea-liittyviin toimijoihin. Ainakin tusina pienempää protokollaa on hyökätty viikkojen aikana, mukaan lukien CoW Swap, Zerion, Rhea Finance ja Silo Finance. Kelp:in 292 miljoonan dollarin menetys on nyt vuoden 2026 suurin DeFi-hyökkäys, ohittaen Driftin muutamalla miljoonalla dollarilla.

Pähkinänkuoressa

• Hyökkääjä tyhjensi 116 500 rsETH:ta Kelp DAO:n sillasta, arvoltaan 292 miljoonaa dollaria.
• Vaikutukset ulottuvat useisiin DeFi-protokolliin, kuten Aaveen ja Lido Financeen, aiheuttaen markkinoiden jäädytyksiä.
• Hyökkäys on vuoden 2026 suurin DeFi-tappio, ja rsETH:n wrapped-versiot yli 20 ketjussa ovat nyt vaarassa.
• Kelp DAO tutkii tapausta yhteistyökumppaneidensa kanssa, mutta palautusmahdollisuudet ovat epävarmat.

UKK – useimmin kysytyt

Mikä on Kelp DAO?

Kelp DAO on nestemäinen restaking-protokolla, joka reitittää käyttäjien ETH-talletukset EigenLayerin kautta ansaitakseen lisätuottoa ja myöntää rsETH:ta vaihdettavana kuittauksena.

Kuinka hyökkäys toteutettiin?

Hyökkääjä huijasi LayerZero:n uskomaan, että kelvollinen ohje saapui toisesta verkosta, mikä laukaisi sillan vapauttamaan rsETH:ta hyökkääjän osoitteeseen.

Mitkä protokollat ovat vaikuttaneet?

Aave, SparkLend, Fluid, Lido Finance ja Ethena ovat jäädyttäneet markkinoita tai siltoja varotoimena.

Onko tämä vuoden suurin DeFi-hyökkäys?

Kyllä, Kelp DAO:n 292 miljoonan dollarin menetys on vuoden 2026 suurin, ohittaen Solana-pohjaisen Driftin 285 miljoonan dollarin hyökkäyksen.