Ang Kelp, isang protocol ng liquid restaking, ay naging biktima ng cyberattack noong Sabado, na naging dahilan upang pansamantalang itigil ng platform ang mga smart contract para sa restaking token (rsETH) nito, habang "iniimbestigahan" ang atake sa gitna ng mga ulat ng daan-daang milyong dolyar na pagkalugi.
“Kaninang umaga, nakita namin ang kahina-hinalang aktibidad ng cross-chain na kinasasangkutan ng rsETH. Pansamantala naming itinigil ang mga kontrata ng rsETH sa mainnet at ilang Layer-2,” ayon sa Kelp platform sa isang post sa X.
Sinamantala ng umaatake ang kontrata ng rsETH adapter bridge, ang software code na namamahala sa rsETH token ng Kelp, at nalimas ang humigit-kumulang $293 milyon sa pondo mula sa platform, ayon sa kumpanya ng seguridad sa blockchain na Cyvers.
Gumamit ang umaatake ng address na pinondohan ng Tornado Cash crypto mixer at na-convert na ang humigit-kumulang $250 milyon ng mga nanakaw na pondo sa Ether (ETH), ang katutubong cryptocurrency ng Ethereum layer-1 blockchain network, sinabi ng Cyvers sa Cointelegraph.
Bilang tugon sa atake, inihayag ng platform ng decentralized finance (DeFi) na Aave na ni-freeze nito ang mga market ng rsETH sa Aave V3 at V4. Hindi bababa sa siyam na crypto protocol ang nalantad sa token at ni-freeze ang aktibidad sa kanilang mga platform bilang tugon, sinabi ng Cyvers.
“Ito mismo ang uri ng insidente na nagbibigay-diin sa mga panganib ng composability sa DeFi,” sinabi ni Deddy Lavid, CEO ng Cyvers, sa Cointelegraph. Nakipag-ugnayan ang Cointelegraph sa Kelp ngunit hindi nakakuha ng tugon sa oras ng paglathala.
Ang insidente ay ang pinakabago sa serye ng mga cyberattack at pagsasamantala sa seguridad ng mga crypto platform sa loob ng nakaraang ilang buwan, dahil ang mga pagkalugi sa crypto mula sa mga hack at scam ay umabot sa humigit-kumulang $482 milyon noong Q1 2026.
Kaugnay: Pekeng Ledger Live app sa Apple App Store, nalimas ang $9.5M mula sa mga biktima: ZachXBT
Nakaranas din ng exploit ang decentralized na palitan ng cryptocurrency na Drift Protocol noong Abril, na nalimas ang humigit-kumulang $280 milyon mula sa platform.
Sinabi ng team ng Drift Protocol na ang atake ay tumagal ng “buwan ng sadyang paghahanda,” kung saan na-infiltrate ang team ng pinaghihinalaang mga hacker na konektado sa estado ng North Korea.
Sa isang post-mortem update, sinabi ng team ng Drift na nakilala nila ang mga umaatake sa isang “malaking” kumperensya ng crypto at nakipagtulungan sa kanila sa loob ng ilang buwan bago nag-deploy ng malware ang mga umaatake sa mga makina ng developer at nakompromiso ang platform.
Magazine: Bilyong-dolyar na sikreto ng DeFi: Ang mga insider na responsable sa mga hack
