Hyökkääjä on tiettävästi hyödyntänyt 18. huhtikuuta 2026 KelpDAO:n rsETH-likvidin uudelleenpano-tokenin luomiseen liittyvää haavoittuvuutta ja varastanut arviolta vähintään 280 miljoonaa dollaria Ethereum- ja Arbitrum-verkostoista.
ZachXBT paljastaa yli 280 miljoonan dollarin KelpDAO-hyökkäyksen, joka kohdistuu Ethereumin DeFi-lainamarkkinoihin
KIRJOITTAJA
JAA
Tärkeimmät kohdat:
- ZachXBT ilmoitti yli 280 miljoonan dollarin varkaudesta Ethereum- ja Arbitrum-DeFi-protokollissa 18. huhtikuuta 2026.
- KelpDAO:n rsETH-minttausvirhe aiheutti luottotappioita Aave V3:ssa, ja AAVE-tokenin arvo laski noin 10–13 %.
- KelpDAO ei ole vahvistanut hyökkäystä; analyytikot seuraavat kuutta tunnistettua hyökkääjän lompakkoa saadakseen vihjeitä varojen takaisin saamisesta.
Ethereum DeFi -hyökkäys: KelpDAO:n rsETH-hyökkäys tyhjensi yli 280 miljoonaa dollaria
Onchain-tutkija ZachXBT julkaisi ensimmäisen hälytyksen julkisella Telegram-kanavallaan hieman ennen klo 15.00 ET, luettelemalla kuusi lompakko-osoitetta, jotka liittyvät varkauteen, ja huomauttamalla, että hyökkääjän lompakot rahoitettiin Tornado Cashin kautta ennen varojen tyhjentämisen alkamista. Hänen viestissään mainittiin yli 280 miljoonan dollarin tappiot useissa DeFi-protokollissa mainitsematta KelpDAO:ta suoraan, mutta onchain-analyytikot yhdistivät osoitteet muutamassa tunnissa.
"KelpDAO:lta näyttää varastetun yli 280 miljoonaa dollaria tunti sitten Ethereumissa ja Arbitrumissa", ZachXBT kirjoitti. "Hyökkäyksen osoitteet rahoitettiin Tornado Cashin kautta."
Hyökkäys noudatti hyvin tuttua kaavaa. Raporttien mukaan hyökkääjät näyttävät hyödyntäneen rsETH:n luontilogiikan puutetta luomalla suuren määrän likvidia restaking-tokenia ilman asianmukaista vakuutta. Tämä paisutettu rsETH talletettiin sitten Aave V3:n lainamarkkinoille sekä Ethereumissa että Arbitrumissa, missä hyökkääjä lainasi sitä vastaan merkittäviä määriä ETH:ta ja muita varoja.
Kun vakuudet todettiin arvottomiksi, nämä positiot jättivät Aavelle luottotappioita. Yhteisön arviot kokonaistappioista vaihtelivat 100 miljoonasta noin 293 miljoonaan dollariin, mikä vastaa noin 116 500 ETH:ta nykyhinnoilla.
AAVE laski jyrkästi uutisten jälkeen. Markkinatiedot osoittavat 10–13 prosentin laskun muutaman tunnin kuluessa ensimmäisestä hälytyksestä, kun markkinat arvioivat potentiaalista luottotappioriskiä protokollan lainapoolien kautta.
rsETH:n kaltaiset likvidit uudelleenpanos-tokenit ovat syvällä DeFi:n yhdistettävyydessä. Ne hyväksytään vakuudeksi useilla lainamarkkinoilla samanaikaisesti, mikä tarkoittaa, että minttaushyökkäys voi levittää tappiot nopeasti eri alustoille. KelpDAO-tapaus havainnollistaa tätä riskiä suoraan.
ZachXBT:n luetteloimat hyökkääjän lompakot osoittivat suuria ETH-positioita Aavessa ja Compoundissa. Yhden osoitteen kerrotaan pitäneen hallussaan noin 120 miljoonaa dollaria ETH:ta Aavessa havaitsemishetkellä. Varat siirrettiin nopeasti tyhjennyksen jälkeen.
Tornado Cashin käyttö operatiivisten lompakoiden esirahoittamiseen ennen hyökkäystä on tavanomainen taktiikka hyökkääjille, jotka yrittävät peitellä alkuperää. Se ei viittaa uuteen tekniikkaan, mutta vahvistaa, että operaatio oli tarkoituksellinen ja suunniteltu.
18. huhtikuuta kello 15.00 (ET) mennessä KelpDAO ei ollut julkaissut virallista lausuntoa tai jälkianalyysiä. Yhteisö seurasi projektin X-tiliä ja verkkosivustoa vastauksen saamiseksi sekä Aaven hallintokanavia mahdollisten hätätoimenpiteiden varalta.
DeFi-turvallisuusyritykset, kuten Peckshield, Slowmist ja muut, eivät olleet vielä julkaisseet yksityiskohtaisia selvityksiä tämän artikkelin kirjoittamishetkellä, mikä heijastaa tilanteen nopeaa kehittymistä. ZachXBT ei ollut julkaissut julkisten kanavien kautta seurantaviestiä, jossa KelpDAO mainittiin nimenomaisesti, mutta osoitteiden päällekkäisyys viittasi selvästi siihen.
Drift Protocolin hakkerointi vuonna 2026: mitä tapahtui, kuka menetti rahaa ja mitä seuraavaksi
Drift Protocol menetti 286 miljoonaa dollaria 1. huhtikuuta 2026, kun Pohjois-Koreaan liittyvät toimijat toteuttivat 12 minuuttia kestäneen Solana-DeFi-hakkeroinnin käyttäen väärennettyjä vakuuksia ja sosiaalista manipulaatiota. read more.
Lue nyt
Drift Protocolin hakkerointi vuonna 2026: mitä tapahtui, kuka menetti rahaa ja mitä seuraavaksi
Drift Protocol menetti 286 miljoonaa dollaria 1. huhtikuuta 2026, kun Pohjois-Koreaan liittyvät toimijat toteuttivat 12 minuuttia kestäneen Solana-DeFi-hakkeroinnin käyttäen väärennettyjä vakuuksia ja sosiaalista manipulaatiota. read more.
Lue nytDrift Protocolin hakkerointi vuonna 2026: mitä tapahtui, kuka menetti rahaa ja mitä seuraavaksi
Lue nytDrift Protocol menetti 286 miljoonaa dollaria 1. huhtikuuta 2026, kun Pohjois-Koreaan liittyvät toimijat toteuttivat 12 minuuttia kestäneen Solana-DeFi-hakkeroinnin käyttäen väärennettyjä vakuuksia ja sosiaalista manipulaatiota. read more.
Tämä tapaus on erillinen Drift Protocolin hyökkäyksestä, josta Bitcoin.com News raportoi ensimmäisen kerran 1. huhtikuuta 2026. Siinä noin 280 miljoonaa dollaria tyhjennettiin pääasiassa Solanasta ennen kuin USDC siirrettiin Ethereumiin CCTP:n kautta. Mekaniikka, ketjut ja aikajänteet ovat erilaiset.
Yhteisön jäsenet kehottivat kaikkia, joilla oli rsETH-sijoituksia tai niihin liittyviä positioita Aavessa, Compoundissa tai muilla lainamarkkinoilla, tarkistamaan altistumisensa, kunnes tilanne on ratkaistu.
ZachXBT:n tunnistamat kuusi hyökkääjän lompakkoa ovat edelleen aktiivisia kohteita ketjussa tapahtuvassa jäljityksessä, kun analyytikot pyrkivät kartoittamaan, minne varat siirtyivät Aavesta poistuttuaan.
