A Kelp DAO LayerZero-alapú blokklánc-hídjából, amely a restakelt ether forgó készletének közel egyötödét tartotta, egy hackertámadás során minden pénzt elloptak. A következmények hullámként száguldanak végig a teljes DeFi szektorban. A támadó még április 28-án, magyar idő szerint este fél nyolckor szívott le 116 500 restakelt ethert a hídból, ami a jelenlegi árak alapján körülbelül 92 milliárd forintnak megfelelő dollárt ér. Ez az rsETH 630 000 tokenes teljes forgo kínálatának mintegy 18%-át teszi ki.

A LayerZero egy blokkláncok közötti (cross-chain) üzenetküldő réteg, amely lehetővé teszi, hogy különböző blokkláncok ellenőrzött utasításokat küldjenek egymásnak. A Kelp DAO pedig egy olyan likvid újrastakelési protokoll, amelybe ETH-t lehet betenni, majd a protokoll ezt az ETH-t továbbküldi az EigenLayerbe, hogy extra hozamot termeljen, a felhasználó pedig cserébe kap egy rsETH nevű tokent, ami igazolja, hogy mennyi ETH van a Kelp DAO-ban lekötve. Ezt az rsETH-t aztán szabadon lehet használni. Ez dupla hozamot jelent, hiszen kétféle hozamot kap a felhasználó ugyanarra az ETH-ra: egyrészt a pár százalékos Ethereum jutalmat évente és a hasonló mértékű EigenLayer jutalmat is.

Eltűnt az rsETH mögötti fedezet, ami nyomás alá helyezett számos más protokollt is

A felhasználók ugyanis dönthetnek úgy, hogy az rsETH-t átviszik más láncokra, mint Arbitrum, Base, vagy éppen Avalanche. Ekkor a cross-chain híd zárolja Ethereumon az rsETH-t és a másik láncon kibocsát csomagolt rsETH-t (wrapped rsETH). A híd tehát egyfajta széfként működik, ahol a felhasználók rsETH-ja tárolva van, ezek adják a fedezetet a más láncokon kereskedő rsETH-ra. A mostani támadásban a támadó rávette a LayerZero üzenetküldő rétegét, hogy azt higgye, érvényes utasítás érkezett egy másik hálózatról, ami kiváltotta, hogy a Kelp hídja 116 500 rsETH-t utaljon egy támadó által irányított címre.

A Kelp vészhelyzeti multisig rendszere 46 perccel később fagyasztotta be a protokoll alapszerződéseit. Ez nagy szerencse volt, mert alig pár perccel később a támadó még kétszer megpróbálkozott ugyanazzal a LayerZero-csomaggal, amely egy újabb, mintegy 100 millió dollárt érő 40 000 rsETH csomagot akart kiutalni. Az ellopott rsETH több mint 20 hálózatra átmozgatott csomagolt rsETH fedezete volt, így a birtokosok most azon gondolkodhatnak, hogy van-e bármi fedezet a csomagolt rsETH-juk mögött, de persze mindenki tudja, hogy már nincs. A felhasználók ugyan megpróbálják visszaváltani a wrapped rsETH-et valódi rsETH-re, de nem járnak sikerrel, ezért pánikban próbálkoznak más módokon. Megpróbálják eladni a wrapped rsETH-t vagy átvinni az Ethereumra, amitől az ott lévő rsETH készlet is nyomás alá kerül. Ha túl nagy lesz ez a nyomás, mert túl sokan akarnak rsETH-t visszaváltani, akkor a Kelpnek akár még a teljes restakinget is le kell állítania.

Az Aave már befagyasztotta az rsETH piacokat, miközben a SparkLend és a Fluid befagyasztotta rsETH piacait. Az AAVE mintegy 10%-ot esett, ahogy a piac beárazza a lehetséges rossz adósságot. A Lido Finance szüneteltette a további betéteket az earnETH termékébe, amely rsETH kitettséggel rendelkezik, miközben tisztázta, hogy az stETH és wstETH érintetlen, és az alapvető Lido stakelési protokollnak semmi köze az esethez. Az Ethena ideiglenesen szüneteltette LayerZero hídjait az Ethereum mainnetről óvintézkedésként, de hangsúlyozta, hogy nincs rsETH kitettsége.

A KernelDAO égisze alatt működő Kelp az esetről szóló első nyilvános X-bejegyzésében két órával később ismerte el az incidenst. A protokoll közölte, hogy a LayerZero-val, az Unichain-nel, auditoraival és külső biztonsági szakemberekkel vizsgálja a helyzetet. Az, hogy az rsETH megtartja-e az árfolyamát a hétvégén, attól függ, hogy a cross-chain forgóeszköz-állomány mekkora hányada próbál ETH-ra beváltani az Ethereumon, és hogy a Kelp vissza tud-e szerezni bármilyen hányadot az ellopott pénzeszközökből, mielőtt a Tornado Cash-nyom kihűl. A Kelp 292 millió dolláros vesztesége most 2026 legnagyobb DeFi exploitja, néhány millió dollárral megelőzve a Driftet, amelyből április 1-jén körülbelül 285 millió dollárból szivattyúztak ki egy támadásban. Az rsETH árfolyamgrafikonja most is jól néz ki az elmúlt 24 órára nézve:

https://www.youtube.com/watch?v=videoseries