Pojedynczy exploit wymierzony w most Kelp DAO oparty na LayerZero stał się największą stratą w DeFi w 2026 roku. Atakujący wypłukał około 116 500 rsETH o wartości około 292 mln dolarów o 17:35 UTC w sobotę, a następnie wrzucił skradzione tokeny do Aave (AAVE), Compound i Euler (EUL), aby wyciągnąć setki milionów dolarów w pożyczonym WETH.
Każdy większy rynek pożyczkowy na Ethereum (ETH) uruchomił teraz awaryjne zamrożenia.
Jak atakujący oszukał LayerZero
Most Kelp opiera się na warstwie komunikacji międzyłańcuchowej LayerZero, aby mintować i uwalniać rsETH na ponad dwudziestu sieciach.
Śledczy twierdzą, że exploiter przekazał mostowi sfałszowaną instrukcję, która wyglądała jak prawidłowa wiadomość z innego łańcucha, co spowodowało uwolnienie 116 500 rsETH na adres kontrolowany przez atakującego.
On-chainowy detektyw ZachXBT jako pierwszy wychwycił odpływ środków i potwierdził, że most nigdy nie otrzymał pasującego przychodzącego transferu, który miał stanowić podstawę dla mintu.
Spirala złych długów na Aave V3
W ciągu kilku minut od mintu atakujący przeniósł skradzione rsETH do Aave V3, Compound V3 i Eulera jako zabezpieczenie i pożyczył ponad 236 mln dolarów w WETH na trzech rynkach.
Ponieważ zdeponowane rsETH nie miało pokrycia, protokoły pożyczkowe zostały z zabezpieczeniem opartym na aktywie, które nie reprezentowało już realnie zrestakowanego Etheru.
Also Read: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
Zarządzanie Aave już wstrzymało nowe depozyty rsETH, a AAVE spadło o około 10%, gdy rynek zaczął wyceniać potencjalne złe długi.
Dwadzieścia łańcuchów z uwięzionym Wrapped Ether
rsETH krąży na ponad dwudziestu rozwiązaniach Layer 2 i sidechainach, a exploit na jednym łańcuchu wzbudził wątpliwości, czy jakakolwiek z tych zapakowanych podaży pozostaje w pełni zabezpieczona.
Fluid i SparkLend dołączyły do Aave, zamrażając rynki rsETH w ciągu kilku godzin. Około 18% z 630 000 rsETH w obiegu zostało podniesione w jednej transakcji, zgodnie z danymi cytowanymi przez CoinDesk.
Na co powinieneś patrzeć dalej
Zespół Kelp DAO otworzył 24‑godzinne okno negocjacji z whitehatami i współpracuje z LayerZero nad analizą powłamaniową.
Bezpośrednim pytaniem jest to, czy posiadacze rsETH w sieciach innych niż Ethereum mogą zostać w pełni zrekompensowani oraz czy depozytariusze Aave przejmą jakąkolwiek część złych długów.
Exploit na nowo otwiera też większą debatę w DeFi: czy jakakolwiek forma zrestakowanego Etheru w ogóle powinna być akceptowana jako blue‑chipowe zabezpieczenie.
Read Next: What Happens When the Most Powerful AI Gets Its Own Crypto Wallet