Kelp, een liquid restaking-protocol, werd zaterdag het slachtoffer van een cyberaanval, waardoor het platform smart contracts voor zijn restaking-token (rsETH) moest pauzeren, terwijl het de aanval "onderzoekt" te midden van meldingen van honderden miljoenen dollars aan verliezen.
"Eerder vandaag hebben we verdachte cross-chain activiteit geïdentificeerd waarbij rsETH betrokken was. We hebben rsETH-contracten gepauzeerd op het mainnet en verschillende Layer-2's," zei het Kelp-platform in een X-bericht.
De aanvaller maakte misbruik van het rsETH adapter bridge-contract, de softwarecode die Kelp's rsETH-token beheert, en onttrok het platform ongeveer $293 miljoen aan fondsen, volgens blockchainbeveiligingsbedrijf Cyvers.
Bron: Cyvers
De aanvaller gebruikte een door Tornado Cash crypto mixer gefinancierd adres en heeft al ongeveer $250 miljoen van de gestolen fondsen omgezet naar Ether (ETH), de eigen cryptocurrency van het Ethereum layer-1 blockchainnetwerk, vertelde Cyvers aan Cointelegraph.
Als reactie op de aanval kondigde gedecentraliseerd financieel (DeFi) platform Aave aan dat het rsETH-markten op Aave V3 en V4 had bevroren. Minstens negen cryptoprotocollen hadden blootstelling aan de token en hebben als reactie de activiteit op hun platforms bevroren, zei Cyvers.
Bron: Aave
"Dit is precies het soort incident dat de risico's van composabiliteit in DeFi benadrukt," vertelde Deddy Lavid, CEO van Cyvers, aan Cointelegraph. Cointelegraph nam contact op met Kelp maar kreeg geen reactie op het moment van publicatie.
Het incident is het laatste in een reeks cyberbeveiligingshacks en exploits van cryptoplatformen in de afgelopen maanden, aangezien cryptoverliezen door hacks en oplichting in het eerste kwartaal van 2026 in totaal ongeveer $482 miljoen bedroegen.
Gerelateerd: Nep Ledger Live-app op Apple App Store tapte $9,5 miljoen van slachtoffers: ZachXBT
Drift Protocol gehackt voor $280 miljoen
Gedecentraliseerde cryptocurrency-exchange Drift Protocol werd in april ook getroffen door een exploit, die het platform ongeveer $280 miljoen onttrok.
Het Drift Protocol-team zei dat de aanval "maanden van opzettelijke voorbereiding" vergde, waarbij het team werd geïnfiltreerd door vermoedelijk aan de Noord-Koreaanse staat gelieerde hackers.
In een post-mortem update zei het Drift-team dat ze de aanvallers ontmoetten op een "belangrijke" cryptoconferentie en enkele maanden met hen samenwerkten voordat de aanvallers malware inzetten op ontwikkelaarsmachines en het platform compromitteerden.
Magazine: Het miljarden-dollar geheim van DeFi: De insiders die verantwoordelijk zijn voor hacks
- #Cybercriminaliteit
- #Cyberbeveiliging
- #Oplichting
- #Hacks
- #Oplichting & Cybercriminaliteit
