Hackeri au exploatat puntea cross-chain a Kelp DAO sâmbătă, o acțiune care a dus la drenarea a milioane de dolari, având un efect de undă asupra mai multor platforme cripto.
Atacatorul a furat aproximativ 116.500 rsETH, un token emis de Kelp DAO care reprezintă Ethereum "restaked", vizând o punte construită cu LayerZero, un sistem care permite diferitelor blockchain-uri să comunice.
Kelp DAO este un protocol de restaking care permite utilizatorilor să depună token-uri de staking precum stETH și cbETH și să primească rsETH în schimb. Ulterior, aceștia pot folosi rsETH în alte aplicații cripto.
Exploatarea a declanșat o criză amplă de lichiditate în DeFi, provocând retrageri masive de pe platformele majore de creditare, inclusiv Aave. Dezvoltatorii susțin că atacul a provenit dintr-o configurare greșită a verificării cross-chain în infrastructura bazată pe LayerZero.
Incidentul a afectat aproximativ 18% din oferta de rsETH și urmează o serie de hack-uri DeFi majore din această lună (inclusiv un hack de 285 de milioane de dolari al protocolului Drift al Solana, protocoale mai mici precum CoW Swap, Zerion, Rhea Finance și Silo Finance), determinând protocoalele să înghețe piețele și să-și revizuiască urgent configurațiile cross-chain.
Într-un tweet recent, Arkham a oferit o analiză a destinației probabile a fondurilor.
EXPLOAT KELPDAO: UNDE SUNT FONDURILE
— Arkham (@arkham) April 20, 2026
KelpDAO a avut 293,7 milioane de dolari furați într-un atac de către o entitate despre care se crede că este Lazarus Group.
Atacatorul a falsificat un mesaj cross-chain exploatând DVN-ul (Rețeaua Descentralizată Verificată) LayerZero pentru a simula o retragere de RSETH către Ethereum. pic.twitter.com/hc4Ck2V2Ii
Potrivit Arkham, KelpDAO a avut 293,7 milioane de dolari furați într-un atac de către o entitate despre care se crede că este Lazarus Group. Atacatorul a falsificat un mesaj cross-chain exploatând DVN-ul (Rețeaua Descentralizată Verificată) LayerZero pentru a simula o retragere de rsETH către Ethereum.
Arkham urmărește traseul fondurilor de la incidentul care a avut loc sâmbătă. S-a observat că atacatorul a depus majoritatea rsETH-ului furat către AAVE și Compound.
Un total de 269,74 milioane de dolari RSETH au fost depuși la AAVE și Compound, a remarcat Arkham, atacatorul retrăgând un total de 228,21 milioane de dolari în WETH și wstETH din aceste protocoale DeFi. De asemenea, el a schimbat un total de 15,34 milioane de dolari rsETH pentru 14,51 milioane de dolari ETH folosind Kyberswap, Euler Finance și Wintermute. Atacatorul deține acum 242,18 milioane de dolari în ETH.
