Napadalec naj bi 18. aprila 2026 izkoristil varnostno luknjo v procesu izdajanja likvidnega tokena rsETH za ponovno stavo v KelpDAO in s tem izpraznil račune v vrednosti približno 280 milijonov dolarjev ali več v omrežjih Ethereum in Arbitrum.
ZachXBT opozarja na izkoriščanje ranljivosti v KelpDAO v vrednosti več kot 280 milijonov dolarjev, ki prizadeva trge posojil DeFi na Ethereumu
NAPISAL
DELI
Ključne ugotovitve:
- ZachXBT je 18. aprila 2026 opozoril na krajo v višini več kot 280 milijonov dolarjev v protokolih DeFi Ethereum in Arbitrum.
- Napaka pri kovanju rsETH KelpDAO je povzročila slabe dolgove na Aave V3, pri čemer je vrednost tokena AAVE padla za približno 10–13 %.
- KelpDAO ni potrdil izkoriščanja; analitiki spremljajo šest identificiranih denarnic napadalcev v iskanju namigov za izterjavo.
Zloraba DeFi v Ethereumu: Napad na KelpDAO rsETH odteče več kot 280 milijonov dolarjev
Onchain raziskovalec ZachXBT je prvotno opozorilo objavil na svojem javnem Telegram kanalu malo pred 15. uro po vzhodnoameriškem času, pri čemer je navedel šest naslovov denarnic, povezanih s krajo, in opozoril, da so bile denarnice napadalcev financirane prek Tornado Cash, preden se je izčrpavanje začelo. V svoji objavi je navedel izgube, ki presegajo 280 milijonov dolarjev v več DeFi protokolih, ne da bi neposredno imenoval KelpDAO, vendar so onchain analitiki naslove povezali v nekaj urah.
„Zdi se, da je bilo KelpDAO pred eno uro na Ethereumu in Arbitrumu ukradenih več kot 280 milijonov dolarjev,“ je napisal ZachXBT. „Naslovi napada so bili financirani prek Tornado Cash.“
Napad je potekal po dobro znanem scenariju. Poročila navajajo, da so napadalci izkoristili pomanjkljivost v logiki kovanja rsETH, s čimer so ustvarili velik obseg likvidnega tokena za ponovno stavo, ne da bi zagotovili ustrezno zavarovanje. Ta napihnjeni rsETH je bil nato deponiran na posojilnih trgih Aave V3 na Ethereumu in Arbitrumu, kjer si je napadalec proti njemu izposodil znatne zneske ETH in drugih sredstev.
Ko je bilo zavarovanje priznano za brez vrednosti, so te pozicije Aave pustile z neizterljivimi dolgovi. Ocene skupnosti o skupnih izgubah so se gibale od 100 milijonov do približno 293 milijonov dolarjev, kar je po trenutnih cenah enakovredno približno 116.500 ETH.
AAVE je ob tej novici močno padel. Podatki s trga kažejo padec med 10 % in 13 % v nekaj urah po prvem opozorilu, saj je trg ovrednotil potencialno izpostavljenost slabim dolgovom v posojilnih skladih protokola.
Token za ponovno stavo likvidnih sredstev, kot je rsETH, je globoko vgrajen v sestavljivost DeFi. Sprejemajo se kot zavarovanje na več posojilnih trgih hkrati, kar pomeni, da se lahko izkoriščanje napake pri kovanju hitro razširi po platformah. Incident KelpDAO to tveganje neposredno ponazarja.
Denarnice napadalcev, ki jih je navedel ZachXBT, so pokazale velike pozicije ETH na Aave in Compound. Samo en naslov je po poročanju v trenutku odkritja imel na Aave približno 120 milijonov dolarjev v ETH. Sredstva so bila po izčrpanju hitro prenesena.
Uporaba Tornado Cash za predhodno financiranje operativnih denarnic pred napadom je standardna taktika napadalcev, ki skušajo prikriti izvor sredstev. To ne kaže na novo tehniko, vendar potrjuje, da je bila operacija namerna in načrtovana.
Okoli 15. ure po vzhodnoameriškem času 18. aprila KelpDAO še ni objavil uradne izjave ali poročila o dogodku. Skupnost je spremljala odziv na računu X in spletni strani projekta ter kanale upravljanja Aave za morebitne nujne ukrepe.
Podjetja za varnost DeFi, vključno s Peckshield, Slowmist in drugimi, ob pisanju tega članka še niso objavila podrobnih analiz, kar kaže, kako hitro se je situacija razvila. ZachXBT ni objavil nadaljnjega prispevka, v katerem bi javno izrecno imenoval KelpDAO, vendar je prekrivanje naslovov jasno nakazalo povezavo.
Hekerski napad na protokol Drift leta 2026: kaj se je zgodilo, kdo je izgubil denar in kaj sledi
Protokol Drift je 1. aprila 2026 izgubil 286 milijonov dolarjev v 12-minutnem hekerskem napadu na platformo Solana DeFi, ki so ga izvedli akterji iz Severne Koreje z uporabo lažnega zavarovanja in socialnega inženiringa. read more.
Preberi zdaj
Hekerski napad na protokol Drift leta 2026: kaj se je zgodilo, kdo je izgubil denar in kaj sledi
Protokol Drift je 1. aprila 2026 izgubil 286 milijonov dolarjev v 12-minutnem hekerskem napadu na platformo Solana DeFi, ki so ga izvedli akterji iz Severne Koreje z uporabo lažnega zavarovanja in socialnega inženiringa. read more.
Preberi zdajHekerski napad na protokol Drift leta 2026: kaj se je zgodilo, kdo je izgubil denar in kaj sledi
Preberi zdajProtokol Drift je 1. aprila 2026 izgubil 286 milijonov dolarjev v 12-minutnem hekerskem napadu na platformo Solana DeFi, ki so ga izvedli akterji iz Severne Koreje z uporabo lažnega zavarovanja in socialnega inženiringa. read more.
Ta incident je ločen od izkoriščanja protokola Drift, o katerem je prvič poročal Bitcoin.com News 1. aprila 2026, pri katerem je bilo izčrpano približno 280 milijonov dolarjev, predvsem na Solani, preden je bil USDC prek CCTP prenesen na Ethereum. Mehanizmi, verige in časovni okviri so različni.
Člani skupnosti so vsem, ki imajo rsETH ali sorodne pozicije na Aave, Compound ali drugih posojilnih trgih, svetovali, naj pregledajo svojo izpostavljenost, dokler situacija ostaja nerešena.
Šest denarnic napadalcev, ki jih je identificiral ZachXBT, ostaja aktivnih ciljev za sledenje v verigi, medtem ko analitiki poskušajo ugotoviti, kam so se sredstva premaknila po tem, ko so zapustila Aave.
