Een aanvaller heeft naar verluidt 116.500 rsETH onttrokken aan de LayerZero-aangedreven cross-chain bridge van Kelp DAO op zaterdag, volgens on-chain data. De gestolen fondsen zijn ongeveer $292 miljoen waard tegen de huidige marktprijzen.
De succesvolle onttrekkingstransactie vond plaats om 17:35 UTC, toen een door de aanvaller gecontroleerde wallet lzReceive aanriep op LayerZero's EndpointV2-contract. De aanroep activeerde Kelp's bridge-contract om 116.500 rsETH vrij te geven aan een afzonderlijk aanvalleradres, volgens de gebeurtenislogboeken van de transactie.
De wallet van de aanvaller was ongeveer 10 uur eerder gefinancierd via de 1 ETH-pool van Tornado Cash, een veelgebruikte obfuscatietechniek bij DeFi-exploits.
"KelpDAO lijkt een uur geleden meer dan $280 miljoen te zijn gestolen op Ethereum en Arbitrum," schreef blockchain-speurder ZachXBT in een Telegram-bericht. "De aanvalsadressen werden gefinancierd via Tornado Cash."
Kelp DAO, een product onder de KernelDAO-paraplu, reageerde ongeveer 46 minuten later. Om 18:21 UTC voerde de emergency pauser multisig van het protocol pauseAll uit op Kelp's liquid restaking token configuratiecontract, wat leidde tot Paused-gebeurtenissen in de kerncomponenten van het protocol, waaronder de LRT Deposit Pool, Withdrawal contract, LRT Oracle en de rsETH token zelf.
Twee daaropvolgende aanvalspogingen van de aanvaller om 18:26 UTC en 18:28 UTC werden beide teruggedraaid, wat aangeeft dat de pauze verdere onttrekkingen stopte.
De exploit lijkt gericht te zijn geweest op Kelp's LayerZero OFT (Omnichain Fungible Token) bridge, die rsETH in staat stelt om tussen netwerken te bewegen.
De 116.500 rsETH die is weggenomen, vertegenwoordigt ongeveer 18% van de circulerende voorraad van rsETH, die volgens CoinGecko ongeveer 630.000 tokens bedraagt. rsETH is momenteel ingezet op meer dan 20 netwerken, waaronder Base, Arbitrum, Linea, Blast, Mantle en Scroll, volgens CoinGecko.
De prijs van AAVE daalde ongeveer 10% na het incident, volgens de Aave Price-pagina van The Block, te midden van berichten dat het uitleenplatform mogelijk met wanbetalingen (bad debt) te maken krijgt na de aanval.
Aave reageerde op het incident door de rsETH-markten op Aave V3 en V4 te bevriezen en het team bevestigde op X dat de exploit verband hield met rsETH en niet met de smart contracts van Aave.
"We onderzoeken informatie over rsETH-leningen op Aave die na de exploit hebben plaatsgevonden en zullen zo snel mogelijk meer details delen," schreef Aave. "Als het protocol wanbetalingen oploopt door dit incident, kunnen Umbrella-activa worden gebruikt om het tekort te compenseren."
De gebeurtenis markeert het tweede beveiligingsincident met betrekking tot rsETH voor Kelp in ongeveer een jaar.
In april 2025 pauzeerde het protocol stortingen en opnames nadat een bug in het vergoedingscontract leidde tot overtollige rsETH minting. Er gingen geen gebruikersfondsen verloren bij dat incident, volgens de openbaarmakingen van het protocol destijds.
Ten tijde van publicatie hebben noch @KelpDAO noch @kernel_dao een verklaring op X geplaatst. rsETH handelde op ongeveer $2.500 ten tijde van publicatie.
Bijgewerkt om 20:00 UTC met details uit de verklaring van Aave. Dit is een doorlopend verhaal.
Disclaimer: The Block is een onafhankelijk mediabedrijf dat nieuws, onderzoek en data levert. Sinds november 2023 is Foresight Ventures een meerderheidsinvesteerder van The Block. Foresight Ventures investeert in andere bedrijven in de cryptoruimte. Cryptobeurs Bitget is een anker-LP voor Foresight Ventures. The Block blijft onafhankelijk opereren om objectieve, impactvolle en tijdige informatie over de crypto-industrie te leveren. Hier zijn onze huidige financiële openbaarmakingen.
© 2026 The Block. Alle rechten voorbehouden. Dit artikel wordt uitsluitend ter informatie aangeboden. Het is niet bedoeld of aangeboden als juridisch, fiscaal, investerings-, financieel of ander advies.
