Útočník údajne 18. apríla 2026 zneužil chybu v procese vytvárania tokenov v rámci likvidného restakingového tokenu rsETH projektu KelpDAO, čím z Ethereum a Arbitrum odcudzil sumu odhadovanú na 280 miliónov dolárov alebo viac.
ZachXBT upozorňuje na útok na KelpDAO v hodnote viac ako 280 miliónov dolárov, ktorý zasiahol trhy s úvermi v rámci DeFi na Ethereu
NAPÍSAL
ZDIEĽAŤ
Kľúčové body:
- ZachXBT 18. apríla 2026 upozornil na krádež vo výške viac ako 280 miliónov dolárov v rámci protokolov DeFi na sieťach Ethereum a Arbitrum.
- Chyba v procese razenia tokenov rsETH od KelpDAO spôsobila vznik nedobytných pohľadávok v Aave V3, pričom hodnota tokenu AAVE klesla približne o 10–13 %.
- KelpDAO túto zraniteľnosť nepotvrdilo; analytici sledujú šesť identifikovaných peňaženiek útočníkov, aby našli stopy vedúce k zotaveniu.
Zneužitie Ethereum DeFi: Útok na rsETH v KelpDAO spôsobil stratu viac ako 280 miliónov dolárov
Vyšetrovateľ on-chain ZachXBT zverejnil počiatočné varovanie na svojom verejnom kanáli Telegram krátko pred 15:00 ET, pričom uviedol šesť adries peňaženiek spojených s krádežou a poznamenal, že peňaženky útočníkov boli financované prostredníctvom Tornado Cash predtým, ako začalo vyprázdňovanie. V príspevku uviedol straty presahujúce 280 miliónov dolárov v rámci viacerých protokolov DeFi bez priameho menovania KelpDAO, ale analytici on-chain spojili adresy v priebehu niekoľkých hodín.
„Zdá sa, že KelpDAO prišlo pred hodinou o viac ako 280 miliónov dolárov na Ethereum a Arbitrum,“ napísal ZachXBT. „Adresy útočníkov boli financované prostredníctvom Tornado Cash.“
Útok prebiehal podľa osvedčeného scenára. Správy uvádzajú, že útočníci zrejme využili chybu v logike razenia rsETH a vytvorili veľký objem likvidného restakingového tokenu bez poskytnutia riadneho kolaterálu. Tento nafúknutý rsETH bol následne vložený na úverové trhy Aave V3 na Ethereu aj Arbitrume, kde si útočník proti nemu požičal značné množstvo ETH a iných aktív.
Keď sa zistilo, že kolaterál je bezcenný, tieto pozície zanechali Aave s nedobytnými pohľadávkami. Odhady komunity týkajúce sa celkových strát sa pohybovali od 100 miliónov do približne 293 miliónov dolárov, čo pri súčasných cenách zodpovedá približne 116 500 ETH.
AAVE na túto správu prudko kleslo. Údaje z trhu ukazujú pokles o 10 % až 13 % v priebehu niekoľkých hodín od prvého varovania, keďže trh zohľadnil potenciálnu expozíciu voči nedobytným pohľadávkam v rámci úverových fondov protokolu.
Tokeny s likvidným restakingom, ako je rsETH, sú hlboko zakorenené v kompozibilite DeFi. Sú akceptované ako kolaterál na viacerých úverových trhoch súčasne, čo znamená, že exploit zameraný na razbu môže rýchlo rozšíriť straty naprieč platformami. Incident KelpDAO toto riziko priamo ilustruje.
Peňaženky útočníkov uvedené ZachXBT vykazovali veľké pozície ETH držané na Aave a Compound. Jedna adresa údajne držala v čase odhalenia približne 120 miliónov dolárov v ETH na Aave. Prostriedky boli po vyprázdnení rýchlo presunuté.
Využitie Tornado Cash na predbežné financovanie operačných peňaženiek pred útokom je štandardnou taktikou útočníkov, ktorí sa snažia zakryť pôvod. Neznamená to novú techniku, ale potvrdzuje, že operácia bola úmyselná a plánovaná.
K 18. aprílu približne o 15:00 ET KelpDAO nezverejnilo žiadne oficiálne vyhlásenie ani analýzu. Komunita sledovala účet projektu na X a webovú stránku v očakávaní reakcie, ako aj kanály správy Aave v prípade akýchkoľvek núdzových opatrení.
Bezpečnostné firmy z oblasti DeFi, vrátane Peckshield, Slowmist a ďalších, v čase písania tohto článku ešte nezverejnili podrobné analýzy, čo odzrkadľuje, ako rýchlo sa situácia vyvinula. ZachXBT nezverejnil na verejných kanáloch žiadne pokračovanie, v ktorom by konkrétne menoval KelpDAO, ale prekrývanie adries jasne naznačilo súvislosť.
Hack protokolu Drift v roku 2026: Čo sa stalo, kto prišiel o peniaze a čo bude ďalej
Protokol Drift utrpel 1. apríla 2026 stratu vo výške 286 miliónov dolárov v dôsledku 12-minútového hackerského útoku na platformu Solana DeFi, ktorý mal súvis s aktérmi zo Severnej Kórey a pri ktorom boli použité falošné záruky a sociálne inžinierstvo. read more.
Čítať teraz
Hack protokolu Drift v roku 2026: Čo sa stalo, kto prišiel o peniaze a čo bude ďalej
Protokol Drift utrpel 1. apríla 2026 stratu vo výške 286 miliónov dolárov v dôsledku 12-minútového hackerského útoku na platformu Solana DeFi, ktorý mal súvis s aktérmi zo Severnej Kórey a pri ktorom boli použité falošné záruky a sociálne inžinierstvo. read more.
Čítať terazHack protokolu Drift v roku 2026: Čo sa stalo, kto prišiel o peniaze a čo bude ďalej
Čítať terazProtokol Drift utrpel 1. apríla 2026 stratu vo výške 286 miliónov dolárov v dôsledku 12-minútového hackerského útoku na platformu Solana DeFi, ktorý mal súvis s aktérmi zo Severnej Kórey a pri ktorom boli použité falošné záruky a sociálne inžinierstvo. read more.
Tento incident je odlišný od zneužitia protokolu Drift, o ktorom ako prvý informoval Bitcoin.com News 1. apríla 2026, pri ktorom došlo k odcudzeniu približne 280 miliónov USD, a to predovšetkým na Solane, predtým ako boli USDC presunuté na Ethereum prostredníctvom CCTP. Mechanizmy, reťazce a časové osy sú odlišné.
Členovia komunity odporúčali každému, kto držal rsETH alebo súvisiace pozície na Aave, Compound alebo iných úverových trhoch, aby prehodnotil svoju expozíciu, kým sa situácia nevyrieši.
Šesť peňaženiek útočníkov identifikovaných ZachXBT zostáva aktívnymi cieľmi pre sledovanie v reťazci, keďže analytici pracujú na zmapovaní toho, kam sa prostriedky presunuli po opustení Aave.
