Kelp, isang liquid restaking platform, nag-ulat ng cyber attack noong Sabado na nakaapekto sa operasyon ng rsETH token nito.
Nakita ng team ang hindi pangkaraniwang cross-chain activity at mabilis na i-pause ang mga smart contract sa pangunahing network at ilang Layer-2 system. Sinabi ng platform na "iniimbestigahan" nito ang isyu habang sinusuri ang buong lawak ng paglabag.
Samantala, ang exploit ay nakatuon sa rsETH adapter bridge contract. Ang component na ito ang namamahala sa paglilipat ng token sa iba't ibang chain.
Tinataya ng blockchain security firm na Cyvers ang pagkalugi sa humigit-kumulang $293 milyon. Na-access ng attacker ang mga pondo sa pamamagitan ng pag-target sa contract na ito, na nagdulot ng malaking paglabas ng pondo sa maikling panahon.
Iniulat ng Cyvers na ginamit ng attacker ang isang address na pinondohan sa pamamagitan ng Tornado Cash. Ang tool na ito ay karaniwang ginagamit upang itago ang mga trail ng transaksyon. Malaking bahagi ng ninakaw na pondo, humigit-kumulang $250 milyon, ay na-convert na sa Ether.
Nagdulot ng pagkabahala ang paggalaw ng pondo sa mga platform na konektado sa rsETH. Patuloy na sinusubaybayan ng mga monitoring team ang mga asset habang gumagalaw ang mga ito sa iba't ibang network. Walang kumpirmadong pagbawi ng pondo sa ngayon. Hindi pa naglalabas ang Kelp ng karagdagang teknikal na detalye tungkol sa paglabag sa yugtong ito.
Bukod pa rito, nagdulot ang pag-atake ng tinawag ng Cyvers na “cross-protocol contagion.” Hindi bababa sa siyam na crypto platform ang may exposure sa rsETH at kumilos upang limitahan ang panganib. Marami sa mga ito ang nag-pause o naghigpit ng aktibidad na kinasasangkutan ng token.
Kinumpirma ng Aave na i-freeze nito ang mga rsETH market sa mga V3 at V4 platform nito. Nilalayon ng hakbang na ito na maiwasan ang karagdagang pagkalugi at mapigil ang panganib. Sinabi ni Cyvers CEO Deddy Lavid na ang kaganapan ay “nagbibigay-diin sa mga panganib ng composability sa DeFi,” na tumutukoy sa kung paano mabilis na kumakalat ang panganib sa mga konektadong sistema.
Ang insidente ng Kelp ay nagdaragdag sa lumalaking listahan ng mga paglabag sa crypto platform. Ipinapakita ng data na ang pagkalugi mula sa mga hack at scam ay umabot sa humigit-kumulang $482 milyon sa unang quarter ng 2026. Ang mga pangyayaring ito ay patuloy na nakakaapekto sa kumpiyansa ng user at operasyon ng platform.
Ang isa pang kamakailang kaso ay kinasasangkutan ng Drift Protocol, na nawalan ng humigit-kumulang $280 milyon sa isang exploit. Iniulat ng platform na ginugol ng mga attacker ang mga buwan sa pagkuha ng access bago mag-deploy ng malware. Ipinapakita ng mga insidenteng ito ang patuloy na mga hamon sa pag-secure ng mga decentralized finance system.
