Kelp DAO joutui 292 miljoonan dollarin tietomurron kohteeksi
Hajautetun rahoituksen protokolla Kelp DAO on joutunut mittavan hyökkäyksen kohteeksi, jossa sen rsETH-ristiketjusillalta vietiin kryptovaluuttaa lähes 292 miljoonan dollarin edestä. Tapaus on vuoden 2026 tähän mennessä suurin DeFi-varkaus, ja se on aiheuttanut miljardien dollarien pääomapaon muissa lainausprotokollissa.
Hyökkäyksen kulku ja välittömät toimenpiteet
Tapahtumasarja alkoi 19.4.2026, kun hyökkääjä onnistui manipuloimaan Kelp DAO:n hallinnoimaa rsETH-ristiketjusiltaa. Hyökkääjä onnistui viemään sillasta noin 116 500 rsETH-tokenia, joiden markkina-arvo oli iskun hetkellä noin 292 miljoonaa dollaria. Kelp DAO havaitsi epäilyttävän ristiketjuliikenteen ja keskeytti ydinsopimustensa toiminnan Ethereum-pääverkossa ja useissa toisen kerroksen verkoissa noin 46 minuuttia hyökkäyksen alkamisen jälkeen. Pysäytys esti hyökkääjää tyhjentämästä protokollaa enempää.
Vaikutukset ja ketjureaktio lainausmarkkinoilla
Kyseessä ei ollut ainoastaan yhden protokollan sisäinen ongelma, vaan se laajeni välittömästi koko DeFi-ekosysteemiä koskettavaksi kriisiksi. Hyökkääjä ei muuttanut varoja heti rahaksi, vaan talletti varastetut rsETH-rahakkeet suuriin lainausprotokolliin, kuten Aaveen, Compoundiin ja Euleriin. Näitä tunnuksia käytettiin vakuutena noin 74 000 ETH:n lainaamiseen.
Tämä aiheutti markkinoilla välittömän paniikin. Huoli huonoista luotoista johti massiiviseen varojen nostoon Aave-protokollasta. Käyttäjät vetivät alustalta pois yli 5,4 miljardin dollarin edestä ETH:ä. Esimerkiksi kryptoalan tunnettu vaikuttaja Justin Sun nosti alustalta yhdellä siirrolla yli 65 500 ETH, joiden arvo oli noin 154 miljoonaa dollaria. Varojen pako nosti Aaveen ETH-lainojen käyttöasteen 100 prosenttiin, mikä tarkoittaa, että kaikki vapaana ollut maksuvalmius oli lainattu. Vastatoimena Aave jäädytti rsETH-markkinansa estääkseen uusien talletusten ja lainojen tekemisen kyseistä tunnusta vastaan.
Tekninen tausta ja LayerZero-infrastruktuuri
Kelp DAO on niin sanottu uudelleensteikkausprotokolla, jossa käyttäjät voivat tallettaa suosittuja steikkattavia kryptovaluuttoja ja saada vastineeksi rsETH-rahakkeita muihin DeFi-sovelluksiin. Hyökkäyksen ytimessä oli LayerZero-ristiketjuviestinnän infrastruktuuri. Alustavien lohkoketjuanalyysien mukaan iskun syynä oli todennäköisesti lähdeketjun puolella tapahtunut yksityisavaimen vuoto tai väärennetyn viestin syöttäminen, joka hämäsi protokollan vahvistusmekanismeja. Tämä mahdollisti varojen luvattoman nostamisen.
Tutkinnan eteneminen ja protokollan tilanne
Kelp DAO:n älysopimukset pysyvät toistaiseksi pysäytettyinä. Kehitystiimi on ilmoittanut tekevänsä yhteistyötä LayerZeron, Unichainin, riippumattomien auditoijien sekä kyberturvallisuusasiantuntijoiden kanssa tapauksen juurisyyn selvittämiseksi. Turvallisuusasiantuntijoiden mukaan tapaus korostaa sitä, kuinka nopeasti yksittäisen protokollan haavoittuvuudet voivat levitä yhteenliitettyjen protokollien verkostossa. Protokollien odotetaan julkaisevan tarkemman teknisen raportin tutkinnan valmistuttua, mutta aikataulusta ei ole vielä annettu virallista arviota.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedotustarkoituksiin. Sitä ei tarjota tai ole tarkoitettu käytettäväksi oikeudellisena, verotuksellisena, sijoitus-, rahoitus- tai muuna neuvona.
Kryptouutiset.net ei vastaa kaupallisen tiedotteen sisällöstä.
Coinmotion kutsukoodi on qayp1ovzrbk5r1kep1lk jolla saat -50% kaupankäyntikuluista 1kk ajaksi
