Ang $292M rsETH exploit ay naglalantad ng mga cross-chain na panganib, na pumipilit sa Kelp shutdown at Aave market freeze sa gitna ng mga alalahanin sa masamang utang.
Isang malaking paglabag sa seguridad ang tumama sa Kelp DAO, na nag-iiwan sa protocol na umiikot pagkatapos ng malakihang cross-chain na pagsasamantala. Maaga noong Sabado, inubos ng isang attacker ang malaking bahagi ng supply ng rsETH nito sa pamamagitan ng pinaghihinalaang kahinaan ng LayerZero. Ang on-chain na data ay tumuturo sa isang maingat na inihandang operasyon na kinasasangkutan ng mga obfuscation tool at naka-target na mga tawag sa kontrata. Mabilis na sumunod ang mga reaksyon sa merkado, na may mga ripple effect sa mga nauugnay na platform ng DeFi.
Ang Kelp DAO ay Nag-freeze ng Protocol Pagkatapos ng $292M Cross-Chain Exploit Attempt
Ang mga umaatake ay humigop ng humigit-kumulang 116,500 rsETH, na nagkakahalaga ng halos $292 milyon sa kasalukuyang mga presyo. Ipinapakita ng mga talaan ng Blockchain na naganap ang drain sa17:35 UTCsa pamamagitan ng isang tawag sa function na “lzReceive” sa kontrata ng EndpointV2 ng LayerZero. Ang tawag na iyon ay nag-trigger sa bridge system ng Kelp na direktang maglabas ng mga pondo sa isang address na kinokontrol ng attacker.
Ang pagpopondo para sa pagsasamantala ay nagsimula nang humigit-kumulang 10 oras. Ginamit ng attacker ang 1-ETH pool ng Tornado Cash, isang paraan na kadalasang nauugnay sa obfuscation ng transaksyon. Di-nagtagal pagkatapos ng paglabag, ang imbestigador ng blockchain na si ZachXBTna-flag ang insidente, tinatantya ang mga pagkalugi na higit sa $280 milyon sa Ethereum at Arbitrum.
Tumugon ang Kelp DAO sa loob ng isang oras, kung saan ang emergency multisig nito ay nagsagawa ng function na “pauseAll” sa mga pangunahing kontrata. Kasama sa mga system na apektado ang LRT Deposit Pool, withdrawal module, oracle, at ang rsETH token mismo. Ang hakbang na iyon ay huminto sa karagdagang pinsala at napigilan ang mga karagdagang withdrawal.
Nabigo ang dalawang follow-up na pagtatangka ng umaatake.Mga transaksyon sa 18:26 at 18:28 UTCnagtangkang mag-drain ng isa pang 40,000 rsETH, na nagkakahalaga ng humigit-kumulang $100 milyon. Parehong tinanggihan dahil sa naka-pause na estado ng protocol. Kung wala ang interbensyon na iyon, ang kabuuang pagkalugi ay maaaring umakyat ng halos $391 milyon.
Mas maaga ngayon, natukoy namin ang kahina-hinalang aktibidad ng cross-chain na kinasasangkutan ng rsETH. Na-pause namin ang mga kontrata ng rsETH sa buong mainnet at ilang L2 habang nag-iimbestiga kami.
Kami ay nagtatrabaho sa@LayerZero_Core,@unichain, ang aming mga auditor at nangungunang eksperto sa seguridad sa RCA.
Iingatan ka namin…
— Kelp (@KelpDAO)Abril 18, 2026
Kalaunan ay kinumpirma ng Kelp ang “kahina-hinalang cross-chain na aktibidad” sa isang pampublikong pahayag na nai-post noong 20:10 UTC. Sinabi ng team na nag-pause ito ng mga kontrata sa mainnet at maraming Layer 2 network habang nag-iimbestiga. Nagpapatuloy ang pakikipagtulungan saLayerZero, Unichain, mga auditor, at mga espesyalista sa panlabas na seguridad.
Pina-freeze ng Aave ang Mga Merkado ng rsETH Pagkatapos ng Pagsasamantala ng Kelp Bridge na Nagdulot ng Mga Takot sa Masamang Utang
Lumiko ang focus sa Omnichain Fungible Token bridge ng Kelp. Nagbibigay-daan ang system na iyon sa mga paglilipat ng rsETH sa mga network at lumilitaw na sentro ng exploit path. Ang ninakaw na halaga ay kumakatawan sa humigit-kumulang 18% ng nagpapalipat-lipat na supply ng rsETH, na tinatayang nasa 630,000 token. Gumagana ang asset sa higit sa 20 network, kabilang angArbitrum, Base, at Scroll.
Ang mga shockwaves ay kumalat sa iba pang mga protocol, lalo na sa mga merkado ng pagpapautang. Ang AAVE ay bumaba ng humigit-kumulang 10% kasunodmga ulatna maaaring harapin ng platform ang pagkakalantad sa masamang utang na nauugnay sa mga posisyon ng rsETH. Bilang tugon, pinigilan ni Aave ang mga merkado ng rsETH sa parehong mga deployment ng V3 at V4.
Ang mga rsETH market sa Aave V3 at Aave V4 ay na-freeze. Ang mga kontrata ni Aave ay hindi pinagsasamantalahan at ito ay isang pagsasamantala na may kaugnayan sa rsETH.
Ang pag-freeze ay kasunod ng pagsasamantala sa tulay ng Kelp DAO rsETH. Ang pagyeyelo sa mga merkado ng rsETH ay pumipigil sa mga bagong deposito at paghiram laban sa rsETH…
— Aave (@aave)Abril 18, 2026
Nilinaw ni Aave na hindi nakompromiso ang mga smart contract nito. Sa halip, ang isyu ay nagmumula sa rsETH mismo. Sinusuri na ngayon ng koponan ang aktibidad ng paghiram na nauugnay sa pagsasamantala. Ang mga paunang pahayag ay tumutukoy sa potensyal na paggamit ngModule sa kaligtasan ng payong, bagaman pinalambot ng mga pag-update sa ibang pagkakataon ang paninindigan na iyon. Sinabi ngayon ni Aave na susuriin nito ang mga opsyon kung magkatotoo ang mga pagkalugi.
Ang Paulit-ulit na Insidente ay Nagtataas ng Alarm Sa Seguridad at Mga Panganib ng Cross-Chain ng Kelp DAO
Ang insidente noong Sabado ay minarkahan ang pangalawang malaking pagkagambala ng Kelp DAO sa loob ng isang taon. Noong Abril 2025,isang bugsa kontrata ng bayad nito ay nagdulot ng labis na pagmimina ng rsETH. Ang kaganapang iyon ay humantong sa isang pansamantalang pag-pause ngunit hindi nagresulta sa pagkalugi ng pondo ng user.
Ang mga kasalukuyang kundisyon ay may rsETH trading na malapit sa $2,500, na nagpapakita ng kawalan ng katiyakan tungkol sa katatagan ng protocol. Ang Kelp DAO at ang co-founder na si Amitej Gajjala ay hindi pa nakapagbibigay ng karagdagang mga detalye lampas sa mga unang pahayag.
Ang atensyon ay nalipat na ngayon sa pagsusuri sa ugat ng sanhi at mga potensyal na landas sa pagbawi. Ang laki ng pagsasamantala ay nagpapataas ng mas malawak na alalahanin sa paligid ng cross-chain bridge security. Habang nagpapatuloy ang mga pagsisiyasat, ang parehong mga user at protocol na naka-link sa rsETH ay nahaharap sa mas mataas na panganib at patuloy na kawalan ng katiyakan.
Pinagmulan: Live Bitcoin News
Mag-iwan ng Tugon