Teadaolevalt kasutas ründaja 18. aprillil 2026 ära KelpDAO rsETH likviidse restaking-tokeni loomise vea, varastades Ethereumist ja Arbitrumist hinnanguliselt 280 miljonit dollarit või rohkem.
ZachXBT hoiatab, et üle 280 miljoni dollari suurune KelpDAO turvaauk mõjutab Ethereumi DeFi laenuturge
KIRJUTAS
JAGA
Peamised järeldused:
- ZachXBT teatas 18. aprillil 2026. aastal üle 280 miljoni dollari suuruse varguse Ethereum ja Arbitrum DeFi protokollides.
- KelpDAO rsETH-i vermimise viga tekitas Aave V3-s halbade laenude tekkimise, mille tagajärjel langes AAVE-token umbes 10–13%.
- KelpDAO ei ole seda rünnakut kinnitanud; analüütikud jälgivad kuut tuvastatud ründaja rahakotti, et leida vihjeid raha tagasisaamiseks.
Ethereumi DeFi turvaauk: KelpDAO rsETH rünnakuga varastati üle 280 miljoni dollari
Onchaini uurija ZachXBT avaldas esialgse hoiatuse oma avalikul Telegram-kanalil veidi enne kella 15.00 ET, loetledes kuus vargusega seotud rahakoti aadressi ja märkides, et ründaja rahakotid rahastati Tornado Cashi kaudu enne raha äravoolu algust. Tema postituses viidati mitmete DeFi-protokollide kaudu tekkinud kahjudele, mis ületasid 280 miljonit dollarit, nimetamata otseselt KelpDAOt, kuid onchaini analüütikud seostasid aadressid mõne tunni jooksul.
„KelpDAO-lt näib olevat tunni eest Ethereumis ja Arbitrumis varastatud üle 280 miljoni dollari,“ kirjutas ZachXBT. „Rünnaku aadressidele tehti sissemakseid Tornado Cashi kaudu.“
Rünnak järgis hästi läbiproovitud skeemi. Aruannete kohaselt näib, et ründajad kasutasid ära rsETH-i vermimislogika viga, luues suure koguse likviidseid restaking-tokeneid ilma nõuetekohase tagatiseta. See ülehinnatud rsETH hoiustati seejärel nii Ethereumi kui ka Arbitrumi Aave V3 laenuturgudele, kus ründaja laenas selle vastu märkimisväärseid summasid ETH-s ja muudes varades.
Kui tagatis tunnistati väärtusetuks, jäid need positsioonid Aave'ile halbadeks võlgadeks. Ühenduse hinnangul ulatusid kogukahjud 100 miljonist dollarist ligikaudu 293 miljoni dollarini, mis vastab praeguste hindade juures umbes 116 500 ETH-le.
AAVE langes uudise peale järsult. Turudata näitab langust 10% kuni 13% vahemikus mõne tunni jooksul pärast esialgset hoiatust, kuna turg kaalus potentsiaalset halbade võlgade riski kogu protokolli laenupoolides.
Likviidsed restaking-tokendid nagu rsETH on sügavalt DeFi komponeeritavuse sees. Neid aktsepteeritakse tagatisena mitmel laenuturul korraga, mis tähendab, et müntimise ärakasutamine võib kahjusid kiiresti platvormide vahel levitada. KelpDAO intsident illustreerib seda riski otseselt.
ZachXBT poolt loetletud ründajate rahakotid näitasid suuri ETH positsioone Aave'is ja Compoundis. Üks aadress üksi hoidis avastamise ajal Aave'is väidetavalt ligikaudu 120 miljonit dollarit ETH-s. Rahad viidi pärast tühjendamist kiiresti ära.
Tornado Cashi kasutamine operatsiooniliste rahakottide eelrahastamiseks enne rünnakut on tavaline taktika ründajate jaoks, kes püüavad varjata oma päritolu. See ei viita uuele tehnikale, kuid kinnitab, et operatsioon oli tahtlik ja planeeritud.
18. aprilli kell 15.00 (ET) seisuga ei olnud KelpDAO avaldanud ametlikku avaldust ega tagantjärele analüüsi. Ühendus jälgis projekti X-kontot ja veebisaiti vastuse ootuses, samuti Aave juhtimiskanaleid võimalike erakorraliste meetmete osas.
DeFi turvaettevõtted, sealhulgas Peckshield, Slowmist ja teised, ei olnud artikli kirjutamise ajaks veel avaldanud üksikasjalikke analüüse, mis peegeldab olukorra kiiret arengut. ZachXBT ei olnud avalikult postitanud järgnevat postitust, milles oleks konkreetselt nimetatud KelpDAO-d, kuid aadresside kattuvus tõmbas selge joone.
Drift Protocol'i häkkimine 2026: mis juhtus, kes kaotas raha ja mis saab edasi
Drift Protocol kaotas 1. aprillil 2026. aastal 286 miljonit dollarit 12-minutilise Solana DeFi-häkkimise käigus, mille taga olid Põhja-Korea tegutsejad, kes kasutasid võltsitud tagatisi ja sotsiaalset manipuleerimist. read more.
Loe nüüd
Drift Protocol'i häkkimine 2026: mis juhtus, kes kaotas raha ja mis saab edasi
Drift Protocol kaotas 1. aprillil 2026. aastal 286 miljonit dollarit 12-minutilise Solana DeFi-häkkimise käigus, mille taga olid Põhja-Korea tegutsejad, kes kasutasid võltsitud tagatisi ja sotsiaalset manipuleerimist. read more.
Loe nüüdDrift Protocol'i häkkimine 2026: mis juhtus, kes kaotas raha ja mis saab edasi
Loe nüüdDrift Protocol kaotas 1. aprillil 2026. aastal 286 miljonit dollarit 12-minutilise Solana DeFi-häkkimise käigus, mille taga olid Põhja-Korea tegutsejad, kes kasutasid võltsitud tagatisi ja sotsiaalset manipuleerimist. read more.
See intsident on eraldiseisev Drift Protocol'i rünnakust, millest Bitcoin.com News esmakordselt teatas 1. aprillil 2026. aastal ja mille käigus kanti ära ligikaudu 280 miljonit dollarit peamiselt Solanalt enne, kui USDC viidi CCTP kaudu Ethereumi. Mehhanismid, ahelad ja ajakavad on erinevad.
Kõikidel, kes hoiavad rsETH-i või sellega seotud positsioone Aave'is, Compoundis või muudel laenuturgudel, soovitati kogukonna liikmete poolt oma riskipositsioone üle vaadata, kuni olukord on lahendamata.
ZachXBT poolt tuvastatud kuus ründaja rahakotti on endiselt aktiivsed sihtmärgid ahela jälgimiseks, kuna analüütikud püüavad kaardistada, kuhu rahalised vahendid pärast Aave'ist lahkumist liikusid.
