Kelp DAO hakkeroitiin 293 miljoonan dollarin arvosta

Liquid restaking -protokolla Kelp DAO joutui vuoden 2026 suurimman DeFi-hakkeroinnin uhriksi. Hyökkääjä varasti 116 500 dollaria rsETH:tä, jonka arvo oli 293 miljoonaa dollaria, LayerZeron OFT-sopimuksen haavoittuvuuden kautta. Yksinkertaisen vaihdon sijaan hakkeri talletti varastetut tokenit välittömästi Aaveen (sekä Compound V3:een ja Euleriin) ja lainasi puhdasta WETH:tä/ETH:tä yli 236 miljoonan dollarin arvosta.

__LYHYTKOODIN_TUNNUS_0__

Tämä laukaisi ketjureaktion. Massiivisten (arviolta 177–280 miljoonaa dollaria) luottotappioiden syntyminen Aave-pooleissa sai valaat paniikkiin. Lookonchainin mukaan ETH-protokollasta nostettiin yli 5,4 miljardin dollarin arvosta varoja. WETH-poolin käyttöaste nousi 100 prosenttiin, Aaven TVL romahti yli 6 miljardilla dollarilla (yli 26 miljardista dollarista noin 22 miljardiin dollariin) ja $AAVE- token romahti 20 prosenttia 24 tunnissa.

__LYHYTKOODIN_TUNNUS_1__

Miten hakkerointi eteni

Hyökkäys tapahtui klo 17.35 UTC väärennetyn ketjujen välisen viestin avulla LayerZerossa (lzReceive- funktio). Hyökkääjä loi väärennetyn ohjeen vertaissopimuksesta (oletettavasti Unichainissa), minkä seurauksena Kelp DAO:n OFT-sovitin loi 116 500 rsETH: ta (18% koko liikkeellä olevasta tarjonnasta) suoraan escrow-tililtä ilman todellista tukea.

Tämä ei ollut klassinen älysopimusvirhe itse Kelpissä, vaan siltatason hyväksikäyttömenetelmä, jossa käytettiin 1/1 DVN-validointia.

Hakkeri ei koskaan myynyt rsETH:ta DEX-pörsseissä. Sen sijaan hän käytti tokeneita välittömästi vakuutena useissa lainausprotokollissa ja nosti oikeaa ETH:ta. Vain 46 minuutin kuluessa Kelp DAO keskeytti sopimukset, ja hakkerin kaksi muuta yritystä (vielä noin 200 miljoonaa dollaria) estettiin onnistuneesti.

Protokollareaktiot

• Kelp DAO keskeytti välittömästi kaikki rsETH-sopimukset Ethereumin pääverkossa ja kaikilla L2-verkoilla (Arbitrum, Base, Scroll jne.). Virallinen lausunto: "Työskentelemme LayerZeron, tilintarkastajien ja tietoturva-asiantuntijoiden kanssa perussyyanalyysin parissa."
• Aave jäädytti kaikki rsETH-markkinat sekä V3- että V4-alustalla. Perustaja Stani Kulechov korosti: ”Aavea itseään ei hakkeroitu – ongelmana on rsETH:n käyttö vakuutena.”
• Myös SparkLend, Fluid ja Upshift ottivat käyttöön hätärajoituksia.

Markkinavaikutus

• L2-tasoilla olevaan rsETH:iin kohdistuu nyt vakava depeg-riski, ja pääverkon tuki on vaarantunut.
• Kokonaisuudessaan DeFi-TVL laski yli 10 miljardia dollaria laajalle levinneen paniikin vuoksi.
• Tämä on jo toinen yhdeksännumeroinen hakkerointi kuukauden sisällä (Drift Protocolin 285 miljoonan dollarin hyökkäyksen jälkeen). Vuosi 2026 on matkalla rikkomaan kaikki DeFi-hyökkäysten ennätykset.

Hakkeri on aloittanut varojen pesun Tornado Cashin kautta. Varojen takaisin saaminen näyttää tällä hetkellä epätodennäköiseltä, vaikka Tronin perustaja Justin Sun on julkisesti tarjoutunut "keskustelemaan" hyökkääjän kanssa.