Ang salarin sa likod ng halos $300 milyong rsETH exploit ng KelpDAO ay ngayo’y naglalaba ng pondo mula Ethereum patungong Arbitrum at sa Tron-based na USDT.
Ang salarin sa likod ng halos $300 milyong KelpDAO exploit ay nagsimulang maglaba ng nakulimbat, na nagruruta ng pondo sa pamamagitan ng Arbitrum at patungo sa Tron-based na stablecoins, isang hakbang na nagpapalala ng pangamba sa pagbawi at pagsubaybay sa buong DeFi.
Ipinapakita ng on-chain data na inilipat ng salarin ang mga rsETH-derived na asset sa Arbitrum, ipinagpalit sa $USDT, at pagkatapos ay inilipat ang halaga sa Tron ecosystem, isang pattern na ayon sa mga imbestigador ay idinisenyo upang sirain ang audit trail at gamitin ang liquidity sa maraming network.
Nagbabala ang mga analyst sa isang tala na ang humigit-kumulang $293 milyong paglabag ng KelpDAO ay “maaaring pumilit sa malalaking bangko sa Wall Street na muling suriin ang bilis” ng kanilang mga proyekto sa blockchain at tokenization, na nangangatuwirang inilalantad ng insidente ang “kritikal na panganib sa imprastraktura na nauugnay sa mga cross-chain bridge at single-validator na configuration.”
Sinabi ni Andrew Moss, isang digital assets analyst sa Jefferies, na ang exploit ay malamang na “mag-udyok sa malalaking bangko sa Wall Street na muling isaalang-alang ang kanilang mga inisyatiba sa blockchain,” kahit na nananatiling buo ang pangmatagalang use cases tulad ng stablecoins para sa cross-border payments.
Ang exploit noong Abril 18 ay umubos ng 116,500 rsETH — na nagkakahalaga ng humigit-kumulang $290 milyon hanggang $293 milyon — mula sa bridge ng KelpDAO, sa tinawag ng mga research desk na pinakamalaking pagkalugi sa DeFi sa taong 2026 sa ngayon.
Sinabi ng LayerZero, na ang imprastraktura ang sumusuporta sa rsETH bridge, na ang insidente ay nakahiwalay sa 1-of-1 verifier setup ng Kelp at kasunod ng kompromiso ng mga RPC node, habang iginiit naman ng KelpDAO na ipinatupad nito ang sariling defaults ng LayerZero at na “sapat na ang isang pekeng pirma upang magmukhang totoo ang anumang cross-chain message.”
Dahil binawi ng mga investor ang tinatayang $15 bilyon mula sa DeFi kasunod ng hack, pinalakas ng insidente ng KelpDAO ang mga alalahanin na ang disenyo ng bridge at mga pagpapalagay ng validator ay nagiging systemic risk points para sa mga blue-chip na protocol at institusyonal na eksperimento.
Iniulat ng Yahoo Finance na ang mga attacker na may kaugnayan sa North Korea ay nakakakuha ng halos $600 milyon mula sa mga on-chain na aplikasyon sa unang quarter pa lamang, at ang $294 milyong pagkalugi ng KelpDAO ay lumabas bilang pinakabagong pagkabigla sa mga maingat na institutional allocators.
Idagdag pa sa pag-aalala, naglabas ng alerto ang blockchain security firm na SlowMist tungkol sa isang aktibong macOS malware strain na tinatawag na “MacSync Stealer” (v1.1.2), na inilarawan nitong “high-risk” na malware na nagnanakaw ng impormasyon na target ang mga gumagamit ng crypto.
Ayon sa SlowMist, ang MacSync Stealer ay may kakayahang kumuha ng cryptocurrency wallets, browser-saved credentials, system keychains, at infrastructure keys tulad ng SSH, AWS, at Kubernetes, madalas gamit ang mga pekeng AppleScript pop-up upang lokohin ang mga gumagamit na ipasok ang kanilang mga password.
Hinimok ng SlowMist ang mga gumagamit “na iwasang patakbuhin ang mga macOS script mula sa mga hindi napatunayang source at maging partikular na maingat sa mga hindi inaasahang prompt para sa mga system password,” na binanggit na ang mga indicators of compromise ay naibahagi na sa mga kasosyo.
Sa tatlo sa mga pangunahing balita ng araw na nauugnay sa macOS malware o DeFi bridge exploits, at babala ng Jefferies na ang mga malalaking hack tulad ng KelpDAO ay maaaring “pansamantalang magpabagal sa pag-adopt ng TradFi tokenization habang sinusuri muli ng mga kumpanya ang mga panganib sa seguridad,” ang agwat sa pagitan ng teknikal na attack surface ng crypto at risk tolerance ng Wall Street ay biglang nasa gitna ng usapan.
