Nag-exploit ang mga hacker sa cross-chain bridge ng Kelp DAO noong Sabado, isang hakbang na nagresulta sa pagkaubos ng milyun-milyong dolyar at nagdulot ng malawakang epekto sa maraming crypto platform.
Ninakaw ng umaatake ang humigit-kumulang 116,500 rsETH, isang token na inilabas ng Kelp DAO na kumakatawan sa "restaked" Ethereum, sa pamamagitan ng pagpuntirya sa isang tulay na binuo gamit ang LayerZero, isang sistema na nagpapahintulot sa iba't ibang blockchain na makipag-ugnayan.
Ang Kelp DAO ay isang restaking protocol na nagpapahintulot sa mga user na mag-deposito ng staking tokens tulad ng stETH at cbETH at makakuha ng rsETH bilang kapalit. Maaari nilang gamitin ang rsETH sa iba pang crypto apps.
Nagdulot ang exploit ng malawakang liquidity crunch sa buong DeFi, na nag-udyok ng matinding pag-withdraw mula sa mga pangunahing platform ng pagpapahiram, kabilang ang Aave. Sinasabi ng mga developer na nagmula ang hack sa isang maling pagka-configure na setup ng cross-chain verification sa imprastraktura na nakabatay sa LayerZero.
Naapektuhan ng insidente ang humigit-kumulang 18% ng supply ng rsETH at sumunod sa sunud-sunod na malalaking DeFi hack ngayong buwan (kabilang ang $285 milyong hack sa Drift protocol ng Solana, mas maliliit na protocol tulad ng CoW Swap, Zerion, Rhea Finance, at Silo Finance), na nagtulak sa mga protocol na i-freeze ang mga merkado at agaran suriin ang kanilang cross-chain configuration.
Sa isang kamakailang tweet, nagbigay ang Arkham ng pagsusuri kung saan posibleng napunta ang mga pondo.
KELPDAO EXPLOIT: NASAAN ANG MGA PONDO
— Arkham (@arkham) April 20, 2026
Ninakaw sa KelpDAO ang $293.7M sa isang atake ng isang entity na pinaniniwalaang ang Lazarus Group.
Pineke ng umaatake ang isang cross-chain na mensahe sa pamamagitan ng pag-exploit sa DVN (Decentralized Verified Network) ng LayerZero upang gayahin ang pag-withdraw ng RSETH sa Ethereum. pic.twitter.com/hc4Ck2V2Ii
Ayon sa Arkham, ninakaw sa KelpDAO ang $293.7 milyon sa isang atake ng isang entity na pinaniniwalaang ang Lazarus Group. Pineke ng umaatake ang isang cross-chain na mensahe sa pamamagitan ng pag-exploit sa DVN (Decentralized Verified Network) ng LayerZero upang gayahin ang pag-withdraw ng rsETH sa Ethereum.
Sinusubaybayan ng Arkham ang landas ng mga pondo mula nang mangyari ang insidente noong Sabado. Napagmasdan na idineposito ng umaatake ang karamihan ng mga ninakaw na rsETH sa AAVE at Compound.
Isang kabuuang $269.74 milyong RSETH ang idineposito sa AAVE at Compound, ayon sa Arkham, kung saan nag-withdraw ang umaatake ng kabuuang $228.21 milyong WETH at wstETH mula sa mga DeFi protocol na ito. Nag-swap din siya ng kabuuang $15.34 milyong rsETH sa $14.51 milyong ETH gamit ang Kyberswap, Euler Finance, at Wintermute. Hawak na ngayon ng umaatake ang $242.18 milyon sa ETH.
