Een enkele exploit op de door LayerZero aangedreven bridge van Kelp DAO is uitgegroeid tot het grootste DeFi‑verlies van 2026. De aanvaller trok rond 116.500 rsETH ter waarde van ongeveer $292 miljoen leeg om 17:35 UTC op zaterdag en duwde de gestolen tokens vervolgens in Aave (AAVE), Compound en Euler (EUL) om honderden miljoenen extra aan geleende WETH los te trekken.
Elke grote Ethereum (ETH) uitleenmarkt voert nu noodbevriezingen door.
Hoe de aanvaller LayerZero misleidde
De bridge van Kelp maakt gebruik van LayerZero’s cross‑chain messaging‑laag om rsETH te minten en vrij te geven op meer dan twintig netwerken.
Onderzoekers zeggen dat de exploiter de bridge een vervalste instructie heeft gevoerd die eruitzag als een geldig bericht van een andere chain, waardoor de bridge 116.500 rsETH vrijgaf naar een door de aanvaller gecontroleerd adres.
On‑chain speurder ZachXBT was de eerste die de uitstroom signaleerde en bevestigde dat de bridge nooit de bijbehorende inkomende transfer ontving die de mint had moeten ondersteunen.
Een spiraal van slechte schulden op Aave V3
Binnen enkele minuten na de mint verplaatste de aanvaller de gestolen rsETH naar Aave V3, Compound V3 en Euler als onderpand en leende meer dan $236 miljoen aan WETH over de drie markten heen.
Omdat de gedeponeerde rsETH niet gedekt was, bleven de uitleenprotocollen zitten met onderpand op een asset die geen echte restaked Ether meer vertegenwoordigde.
Ook lezen: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
Aave‑governance heeft nieuwe rsETH‑stortingen al gepauzeerd en AAVE daalde ongeveer 10% terwijl de markt mogelijke slechte schulden inprijste.
Twintig chains vol gestrande wrapped Ether
rsETH circuleert op meer dan twintig Layer 2’s en sidechains, en de exploit op één enkele chain heeft twijfel gezaaid over de vraag of een van die wrapped supplies nog volledig gedekt is.
Fluid en SparkLend sloten zich binnen enkele uren bij Aave aan in het bevriezen van rsETH‑markten. Ongeveer 18% van de circulerende voorraad van 630.000 rsETH werd in één transactie weggehaald, volgens gegevens waar CoinDesk naar verwijst.
Waar je hierna op moet letten
Het team van Kelp DAO heeft een onderhandelingsvenster van 24 uur voor whitehats geopend en stemt af met LayerZero over een post‑mortem.
De directe vraag is of rsETH‑houders op niet‑Ethereum‑netwerken volledig kunnen worden gecompenseerd, en of Aave‑depositohouders een deel van de slechte schuld moeten opvangen.
De exploit wakkert ook een grotere discussie binnen DeFi opnieuw aan: of restaked Ether in welke vorm dan ook überhaupt als blue‑chip onderpand zou moeten worden geaccepteerd.
Lees hierna: What Happens When the Most Powerful AI Gets Its Own Crypto Wallet