De exploit van het Kelp liquid restaking-protocol laat zien hoe niet-geïsoleerde leningen en integraties in gedecentraliseerde financiën (DeFi) een bredere besmetting van het ecosysteem kunnen veroorzaken, aldus leidinggevenden uit de crypto-industrie en blockchain-beveiligingsbedrijven.
Niet-geïsoleerde leningen op DeFi-platforms, waaronder eerdere versies van het Aave uitleenprotocol, stellen gebruikers bloot aan risico's van alle verschillende tokens die als onderpand op de platforms worden gebruikt, aldus Michael Egorov, oprichter van het Curve Finance DeFi-protocol.
Kelp was zaterdag het doelwit van een cyberaanval, waardoor het platform slimme contracten voor zijn restaking-token (rsETH) moest pauzeren, terwijl het onderzoek deed naar de aanval die het platform voor ongeveer $293 miljoen leegplunderde.
DeFi-teams moeten ook potentiële digitale activa screenen om ervoor te zorgen dat tokens geen enkele faalpunten of aanvalsoppervlakken bevatten voordat ze tokens goedkeuren als leenonderpand op hun platforms, zei Egorov in een e-mail.
Hij waarschuwde ook tegen het gebruik van cross-chain bridging-architectuur om activa van het ene blockchain-protocol naar het andere over te dragen, wat de hoofdoorzaak was van de Kelp-exploit dit weekend.
“Cross-chain is moeilijk en potentieel riskant. Gebruik cross-chain infrastructuur alleen wanneer absoluut noodzakelijk, en doe het heel voorzichtig,” zei Egorov.
Hij zei dat het incident een leerervaring is voor DeFi, die de sector kan gebruiken om te groeien en betere cyberbeveiligingsmaatregelen te implementeren, aangezien verliezen door crypto hacks, code-exploits en scams in Q1 2026 $482 miljoen bedroegen.
Gerelateerd: DAO achter CoW Swap roept gebruikers op om van platform te blijven na‘kaping’
“Dit was niet zomaar een protocol-exploit. Het werd onmiddellijk een cross-protocol besmettingsgebeurtenis,” vertelde blockchain-beveiligingsbedrijf Cyvers aan Cointelegraph.
Ten minste negen DeFi-protocollen en -platforms, waaronder Aave, Fluid, Compound Finance, SparkLend en Euler, werden getroffen door het incident en ondernamen actie om rsETH-markten te bevriezen of de gevolgen van de Kelp-exploit te verzachten, zei Cyvers.
“De uitdaging is niet langer alleen het voorkomen van exploits op contractniveau, maar het begrijpen hoe snel ze kunnen cascaderen over geïntegreerde protocollen,” vertelde Cyvers CEO Deddy Lavid aan Cointelegraph.
De exploit op Kelp volgde op de $280 miljoen kostende hack van de gedecentraliseerde beurs Drift Protocol vorige week en minstens 12 andere crypto-platforms en DeFi-hacks eerder deze maand.
Magazine: ‘SEAL 911’ team van white-hats gevormd om crypto-hacks in realtime te bestrijden
