Vuoden 2026 suurin kryptohyökkäys: Kelp DAO menetti 292 miljoonaa…

Kelp DAO koki lauantaina merkittävän tietoturva-aukon, jossa hyökkääjä tyhjensi lähes viidenneksen rsETH-tokenin kiertävästä tarjonnasta. Tapahtuma on vuoden 2026 suurin DeFi-hyökkäys, ja sen vaikutukset leviävät nopeasti.

Mitä tapahtui?

Hyökkääjä tyhjensi 116 500 rsETH:ta Kelp DAO:n LayerZero-pohjaisesta cross-chain-sillasta klo 17:35 UTC lauantaina. Arvoltaan noin 292 miljoonaa dollaria nykyhinnoin tämä edustaa noin 18 prosenttia rsETH:n 630 000 tokenin kiertävästä tarjonnasta CoinGeckon mukaan. Kelp DAO on liquid restaking -protokolla, joka ottaa käyttäjien ETH-talletuksia, reitittää ne EigenLayerin kautta lisätuottoa varten ja myöntää rsETH:ta vaihdettavana kuittauksena.

Kuinka hyökkäys toteutettiin?

Hyökkääjä huijasi LayerZero:n cross-chain-viestintäkerrosta uskomaan, että kelvollinen ohje oli saapunut toisesta verkosta. Tämä laukaisi sillan vapauttamaan rsETH:ta hyökkääjän hallitsemaan osoitteeseen. Silta piti rsETH-varantoa, joka tuki wrapped-versioita yli 20 muussa ketjussa, kuten Base, Arbitrum, Linea, Blast, Mantle ja Scroll. LayerZero on cross-chain-viestintäinfrastruktuuri, joka mahdollistaa eri lohkoketjujen välisen viestinnän.

Reaktiot ja vaikutukset

Kelp DAO:n hätäjäädytys-multisig jäädytti protokollan ydin sopimukset 46 minuutin jälkeen klo 18:21 UTC. Kaksi seurannutta yritystä klo 18:26 ja 18:28 UTC epäonnistuivat, kumpikin yrittäen tyhjentää lisää 40 000 rsETH:ta (noin 100 miljoonaa dollaria). Varannon tyhjentyminen jättää wrapped rsETH:n haltijat muissa ketjuissa epävarmuuteen, mikä voi johtaa paniikkilunastuksiin ja paineeseen Ethereum-puolella. Aave jäädytti rsETH-markkinat V3- ja V4-versioissa, SparkLend ja Fluid tekivät samoin. AAVE:n hinta laski noin 10 prosenttia. Lido Finance keskeytti talletukset earnETH-tuotteeseen, Ethena keskeytti LayerZero OFT-sillat kuudeksi tunniksi. Kelp tunnusti tapauksen X:ssä klo 20:10 UTC ja tutkii asiaa LayerZeron, Unichainin, auditoijien ja turvallisuusasiantuntijoiden kanssa.

Laajempi konteksti

Tämä 292 miljoonan dollarin menetys on vuoden 2026 suurin DeFi-hyökkäys, ohittaen Solana-pohjaisen Drift-protokollan 285 miljoonan dollarin menetyksen huhtikuun 1. päivänä. DeFi-sektori on kohdannut useita hyökkäyksiä viime viikkoina, mukaan lukien CoW Swap, Zerion, Rhea Finance ja Silo Finance.

Pähkinänkuoressa

• Hyökkäys tyhjensi 292 miljoonaa dollaria rsETH:ta Kelp DAO:n sillasta, edustaen 18 prosenttia kiertävästä tarjonnasta.
• Wrapped rsETH jää jumissa yli 20 ketjussa, mikä voi aiheuttaa paniikkilunastuksia.
• Useat DeFi-protokollat, kuten Aave ja Lido, reagoivat jäädyttämällä markkinoita.
• Tämä on vuoden 2026 suurin DeFi-hyökkäys, ohittaen Driftin menetyksen.

UKK – useimmin kysytyt

Mikä on Kelp DAO?

Kelp DAO on liquid restaking -protokolla, joka mahdollistaa ETH:n restakingin lisätuottoa varten EigenLayerin kautta ja myöntää rsETH:ta vaihdettavana tokenina.

Kuinka hyökkäys vaikuttaa rsETH:n haltijoihin?

Wrapped rsETH muissa ketjuissa voi menettää arvonsa varannon tyhjentymisen vuoksi, mikä voi johtaa lunastuspaineeseen Ethereum-puolella.

Mitkä protokollat reagoivat hyökkäykseen?

Aave, SparkLend, Fluid, Lido Finance ja Ethena jäädyttivät markkinoita tai siltoja varotoimena.

Onko tämä vuoden suurin DeFi-hyökkäys?

Kyllä, 292 miljoonan dollarin menetys ohittaa Driftin 285 miljoonan dollarin hyökkäyksen huhtikuussa 2026.