Kelp, een liquid restaking protocol, werd zaterdag slachtoffer van een cyberaanval, waardoor het platform de smart contracts voor zijn restaking token (rsETH) heeft gepauzeerd, terwijl het de aanval "onderzoekt" te midden van meldingen van honderden miljoenen dollars aan verliezen.
“Eerder vandaag identificeerden we verdachte cross-chain activiteit met rsETH. We hebben rsETH contracts gepauzeerd op mainnet en verschillende Layer-2s,” zei het Kelp platform in een X-bericht.
De aanvaller exploiteerde het rsETH adapter bridge contract, de softwarecode die Kelp's rsETH token beheert, en haalde ongeveer $293 miljoen aan fondsen van het platform, volgens blockchain beveiligingsbedrijf Cyvers.
De aanvaller gebruikte een door Tornado Cash crypto mixer gefinancierd adres en heeft al ongeveer $250 miljoen van het gestolen geld omgezet naar Ether (ETH), de native cryptocurrency van het Ethereum layer-1 blockchain netwerk, vertelde Cyvers aan Cointelegraph.
Als reactie op de aanval kondigde het decentrale financiën (DeFi) platform Aave aan dat het de rsETH markten op Aave V3 en V4 had bevroren. Minstens negen cryptoprotocollen hadden blootstelling aan de token en hebben als reactie de activiteit op hun platforms bevroren, aldus Cyvers.
“Dit is precies het soort incident dat de risico's van composeerbaarheid in DeFi benadrukt,” vertelde Deddy Lavid, CEO van Cyvers, aan Cointelegraph. Cointelegraph heeft contact opgenomen met Kelp, maar kreeg geen reactie tegen de tijd van publicatie.
Het incident is de meest recente in een reeks cyberbeveiligingshacks en exploits van cryptoplatforms in de afgelopen maanden, aangezien cryptoverliezen door hacks en scams in Q1 2026 in totaal ongeveer $482 miljoen bedroegen.
Related: Valse Ledger Live app in Apple App Store leegde $9,5 miljoen van slachtoffers: ZachXBT
De gedecentraliseerde cryptocurrency beurs Drift Protocol leed in april ook een exploit, die het platform van ongeveer $280 miljoen leegde.
Het Drift Protocol-team zei dat de aanval “maanden van zorgvuldige voorbereiding” vergde, waarbij het team werd geïnfiltreerd door vermoedelijke aan Noord-Korea staatsgelieerde hackers.
In een post-mortem update zei het Drift-team dat ze de aanvallers ontmoetten op een “grote” cryptoconferentie en maandenlang met hen samenwerkten voordat de aanvallers malware installeerden op ontwikkelaarsmachines en het platform gecompromitteerd hebben.
Magazine: DeFi’s miljard dollar geheim: De insiders verantwoordelijk voor hacks
