Kelp, een liquid restaking platform, meldde zaterdag een cyberaanval die de werking van zijn rsETH-token beïnvloedde.
Het team detecteerde ongebruikelijke cross-chain activiteit en pauzeerde snel smart contracts op het hoofdnetwerk en verschillende Layer-2 systemen. Het platform verklaarde dat het de kwestie "onderzoekt" en tegelijkertijd de volledige omvang van de inbreuk beoordeelt.
Ondertussen richtte de exploit zich op het rsETH adapter bridge-contract. Dit component beheert tokenoverdrachten over verschillende chains.
Blockchain-beveiligingsbedrijf Cyvers schatte de verliezen op ongeveer $293 miljoen. De aanvaller kreeg toegang tot fondsen door dit contract aan te vallen, wat binnen korte tijd leidde tot een grote uitstroom.
Cyvers meldde dat de aanvaller een adres gebruikte dat gefinancierd was via Tornado Cash. Dit hulpmiddel wordt vaak gebruikt om transactiesporen te verbergen. Een groot deel van de gestolen fondsen, ongeveer $250 miljoen, is reeds omgezet in Ether.
De beweging van fondsen heeft zorgen doen rijzen bij platforms die verbonden zijn met rsETH. Monitoringteams blijven de activa volgen terwijl ze zich over netwerken bewegen. Er is tot nu toe geen herstel van fondsen bevestigd. Kelp heeft in dit stadium geen verdere technische details over de inbreuk vrijgegeven.
Bovendien veroorzaakte de aanval wat Cyvers omschreef als "cross-protocolbesmetting". Minstens negen cryptoplatforms hadden blootstelling aan rsETH en namen maatregelen om het risico te beperken. Velen van hen pauzeerden of beperkten activiteiten met betrekking tot het token.
Aave bevestigde dat het de rsETH-markten op zijn V3- en V4-platforms bevroor. Deze stap was bedoeld om verdere verliezen te voorkomen en risico's te beperken. Cyvers CEO Deddy Lavid verklaarde dat de gebeurtenis "de risico's van composability in DeFi benadrukt", verwijzend naar hoe verbonden systemen snel risico's kunnen verspreiden.
Het Kelp-incident voegt zich bij een groeiende lijst van inbreuken op cryptoplatforms. Gegevens tonen aan dat verliezen door hacks en scams ongeveer $482 miljoen bedroegen in het eerste kwartaal van 2026. Deze gebeurtenissen blijven het gebruikersvertrouwen en de platformactiviteiten beïnvloeden.
Een andere recente zaak betrof Drift Protocol, dat ongeveer $280 miljoen verloor bij een exploit. Het platform meldde dat aanvallers maanden bezig waren met het verkrijgen van toegang voordat ze malware inzetten. Deze incidenten tonen de voortdurende uitdagingen bij het beveiligen van gedecentraliseerde financiële systemen aan.
