La mai puțin de o zi după ce atacatorii au sustras 291 de milioane de dolari în criptomonede din infrastructura legată de proiectul de finanțare descentralizată (DeFi) Kelp DAO, utilizatorii Aave, unul dintre cele mai testate protocoale DeFi, s-au confruntat cu dificultăți în retragerea fondurilor pe fondul unei crize de lichiditate.
Un bridge care permite în mod obișnuit utilizatorilor să mute un activ numit rsETH de la o rețea la alta a fost exploatat sâmbătă, determinând Aave să înghețe piețele legate de token, pe care atacatorii îl folosiseră pentru a împrumuta fonduri de pe platformă, a declarat protocolul de împrumut într-o postare pe X.
Între timp, Kelp DAO a declarat într-o postare pe X că a „întrerupt contractele rsETH” pe rețeaua principală Ethereum și pe mai multe rețele de scalare layer-2, în timp ce investighează activitatea suspectă.
Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.
We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.
We will keep you…
— Kelp (@KelpDAO) April 18, 2026
Activitatea atacatorilor pe Aave a făcut ca așa-numita rată de utilizare a unui fond principal de împrumut să crească la 100%, semnalând că utilizatorii care depuseseră anterior Ethereum și Ethereum încapsulat (wrapped Ethereum) au rămas cu puțină sau deloc lichiditate de retras, au arătat datele Aavescan.
Cu o oră înainte ca Aave să blocheze piețele, firma de securitate blockchain PeckShield a semnalat o tranzacție care arăta 116.500 rsETH, în valoare de 291 de milioane de dolari la momentul respectiv, transferându-se către un portofel nou.
Atacatorii nu au fugit cu rsETH care fusese eliberat în mod malițios din bridge. Mai degrabă, ei au folosit Aave pentru a împrumuta fonduri obișnuite, creând „datorii masive neperformante”, a declarat Francesco Andreoli, șeful relațiilor cu dezvoltatorii la Consensys și MetaMask, într-o postare pe X. (Declarație de declinare a responsabilității: Consensys este unul dintre numeroșii investitori într-o publicație independentă editorial, Decrypt.)
Tokenul de guvernanță al Aave a scăzut la 90,13 dolari duminică, o scădere de 16% în ultima zi, conform CoinGecko. Ethereum a scăzut cu 2% la 2.300 de dolari în aceeași perioadă.
Pe măsură ce utilizatorii s-au străduit să retragă fonduri de pe Aave, au început să împrumute împotriva depozitelor lor în stablecoins, tensionând și mai mult lichiditatea, ca un semn al „efectelor secundare negative”, a declarat monetsupply.eth, șeful de strategie pseudonim al proiectului DeFi Spark, într-o postare pe X.
Exploit-ul Kelp DAO și consecințele sale asupra Aave au declanșat un val masiv de retrageri din mai multe protocoale DeFi, chiar și din cele neafectate, potrivit lui 0xngmi, cofondatorul pseudonim al furnizorului de date DefiLlama. Pe o bază netă, utilizatorii retrăseseră 6,2 miliarde de dolari doar de pe Aave până duminică dimineață, au declarat aceștia într-o postare pe X.
The Aave situation is bad and getting worse. Multiple other pools are hitting 100% utilization, leaving lenders stuck and the protocol at risk of further bad debt.
Lending rates have increased to 10-15%, a notable increase but still not an appropriate reward for the perceived…
— Quit (@0xQuit) April 19, 2026
Pe măsură ce contagiunea părea să se extindă, cel mai recent exploit DeFi oferă „multă muniție” criticilor sceptici față de sistemele care încearcă să înlocuiască intermediarii financiari tradiționali cu cod, a declarat Salman Banei, consilier general la Plume, o rețea axată pe tokenizare, într-o postare pe X.
Kelp DAO emite rsETH, un token de staking lichid care permite utilizatorilor să câștige recompense de staking Ethereum și restaking EigenLayer. Acesta acționează ca o „chitanță” tranzacționabilă pentru depunătorii Kelp DAO. Bridge-ul Kelp DAO a fost construit pe infrastructura proiectată de LayerZero, un protocol care permite aplicațiilor DeFi să trimită mesaje și să transfere active între blockchain-uri.
Stacy Muur, o cercetătoare blockchain renumită, a declarat într-o postare pe X că exploit-ul părea să se bazeze pe un punct unic de eșec. Ea a scris că un mesaj „fantomă” folosit de atacatori a păcălit, în esență, bridge-ul Kelp DAO să elibereze rsETH pe Ethereum fără a elimina o cantitate corespunzătoare de token-uri din circulație pe layer-2-ul Ethereum Unichain.
Cu toate acestea, unii observatori au fost dornici să găsească o cale de urmat, inclusiv antreprenorul cripto și fondatorul Tron, Justin Sun. El a încercat să negocieze, susținând că atacatorii s-ar confrunta în cele din urmă cu dificultăți în a cheltui fondurile furate.
„Cât vreți?” i-a întrebat el într-o postare pe X. „Pur și simplu nu merită să sacrifici atât Aave, cât și Kelp DAO și să le lași să se prăbușească din cauza acestui hack.”
