Kelp Restaking Protocol Geëxploiteerd, $293M Weggelekt

DeFi-markten kregen dit weekend opnieuw een prominente tegenslag te verwerken toen Kelp, een liquid restaking-protocol, een cyberaanval onthulde gericht op zijn rsETH restaking-token. Het incident leidde tot een onmiddellijke pauze van rsETH smart contracts op Kelp's mainnet en meerdere Layer-2-netwerken terwijl het project mogelijk honderden miljoenen dollars aan verliezen onderzoekt. Blockchain-beveiligingsbedrijf Cyvers schatte de schade later op ongeveer $293 miljoen, wat wijst op een aanzienlijke klap voor gebruikers en tegenpartijen die verbonden zijn aan het restaking-ecosysteem.

Kelp vermeldde op X dat het verdachte cross-chain-activiteit met betrekking tot rsETH had gedetecteerd en vervolgens rsETH-contracten op mainnet en verschillende Layer-2's had stopgezet om verdere schade te voorkomen terwijl het onderzoek plaatsvindt. Cyvers voegde toe dat de aanvaller de rsETH adapter bridge misbruikte—de softwarecomponent die de rsETH-token beheert—waardoor fondsen van het platform konden worden weggesluisd. Het bedrijf merkte ook op dat de aanvaller actief fondsen heeft verplaatst, waarbij een aanzienlijk deel is omgezet in Ethereum (ETH).

In de nasleep van de inbreuk heeft de on-chain-activiteit van de aanvaller steeds meer gebruik gemaakt van een door Tornado Cash mixer gefinancierd adres. Cyvers meldde dat ongeveer $250 miljoen van de gestolen fondsen al was omgewisseld in ETH, wat de uitdaging onderstreept om activa in de DeFi-ruimte te traceren en terug te vorderen zodra ze de oorspronkelijke contractdomeinen verlaten.

Belangrijkste punten

• De Kelp rsETH-aanval heeft naar verluidt ongeveer $293 miljoen weggesluisd, wat leidde tot contractpauzes op Kelp's mainnet en verschillende Layer-2-netwerken terwijl onderzoekers de schade beoordelen.
• De aanvaller richtte zich op de rsETH adapter bridge en maakte gebruik van cross-chain-dynamiek die risico's onderstreept die inherent zijn aan DeFi-composability en restaking-ecosystemen.
• Minstens negen protocollen met exposure aan rsETH bevroren naar verluidt activiteiten als reactie, terwijl Aave rsETH-markten op V3 en V4 opschortte om risico's in te dammen.
• Ongeveer $250 miljoen van de gestolen fondsen is omgezet in ETH, waarbij de aanvaller een door Tornado Cash mixer gefinancierd adres gebruikt, wat on-chain tracering bemoeilijkt.

Aanvalsdetails en ecosysteemreactie

Volgens Kelp is de inbreuk terug te voeren op onregelmatige cross-chain-activiteit gekoppeld aan rsETH, wat leidde tot een onmiddellijke veiligheidspauze om mogelijk verder verlies in te dammen. De moderatie van het bedrijf was snel en bestreek mainnet en verschillende Layer-2-implementaties, terwijl het team het incident doorwerkt. Terwijl Kelp zijn onderzoek uitvoert, is de bredere DeFi-gemeenschap begonnen met het in kaart brengen van de gevolgen buiten een enkel protocol.

Blockchain-beveiligingsbedrijf Cyvers leverde een opvallend cijfer voor het verlies en schatte het totaal op ongeveer $293 miljoen. De analyse van het bedrijf benadrukt het risico dat bridges en adapters—componenten die tokens zoals rsETH in staat stellen om tussen chains te bewegen—vormen wanneer kwetsbaarheden bestaan in de bridging-laag. Het incident sluit aan bij een patroon van exploits met hoge ernst gericht op cross-chain en interoperabele DeFi-primitieven, waarbij een enkele gecompromitteerde bridge wijdverspreide verstoring kan veroorzaken over meerdere protocollen.

Als reactie op de inbreuk hebben verschillende DeFi-platforms publiekelijk exposure aan rsETH gepauzeerd of beperkt. Met name Aave—een van de grootste DeFi-kredietverstrekkers—kondigde aan dat rsETH-markten waren bevroren op zijn V3- en V4-implementaties. Cyvers merkt op dat minstens negen protocollen naar verluidt exposure aan rsETH hadden en voorzorgsmaatregelen uitvoerden door bevriezingen of opnamebeperkingen als voorzorgsmaatregel om cascaderende verliezen te voorkomen.

Analisten en waarnemers hebben een kernrisico benadrukt dat door het incident werd blootgelegd: de samengestelde aard van DeFi's composability. Wanneer meerdere protocollen afhankelijk zijn van een gedeelde token of bridge, kan een kwetsbaarheid in één scharnierpunt door het hele netwerk weerklinken, wat plotselinge risicobeheeracties forceert in een anderszins gediversifieerd ecosysteem. Het senior management van Cyvers benadrukte tegenover Cointelegraph dat dit precies het soort incident is dat de kwetsbaarheid en complexiteit onderstreept van moderne DeFi-infrastructuur wanneer bridges en adapters gecompromitteerd zijn.

Contextuele achtergrond: een reeks cybersecurity-incidenten

De Kelp-aanval past binnen een breder panorama van DeFi-hacks die de afgelopen maanden zijn waargenomen. Eind april leed Drift Protocol—een gedecentraliseerde derivatenbeurs—een grote exploit die ongeveer $280 miljoen van het platform wegsluisde. De post-mortem van Drift beschreef een maandenlange inbraak en vermeldde de vermeende infiltratie van ontwikkelaarsmachines door de aanvallers en de uiteindelijke implementatie van malware. Het incident werd getraceerd naar een geavanceerde operatie die naar verluidt toegang omvatte die werd verkregen tijdens een grote cryptoconferentie, gevolgd door samenwerking met de aanvallers voordat de inbreuk zich ontvouwde.

Samen genomen belichten deze gebeurtenissen een aanhoudende beveiligingsuitdaging voor de opkomende DeFi-stack: aanvallers richten zich steeds vaker op de risicovolle lagen van cross-chain-interoperabiliteit en restaking-mechanismen, waar een enkele kwetsbaarheid kan escaleren tot aanzienlijke verliezen over meerdere protocollen. Deelnemers in de sector blijven debatteren over de beste weg voorwaarts—variërend van strengere bridge-auditnormen tot verbeterde multi-party computation (MPC) en formele verificatie voor cross-chain-componenten.

Wat dit betekent voor investeerders, gebruikers en bouwers

Voor gebruikers en liquiditeitsproviders onderstreept het Kelp-incident het belang van het begrijpen van de specifieke risicoprofielen van restaking en cross-chain-primitieven. Restaking introduceert van nature een uitgebreid aanvalsoppervlak: hoewel het potentiële opbrengstverbeteringen biedt, verhoogt het ook de afhankelijkheid van de beveiliging van adaptercontracten en bridges die lagen van het ecosysteem met elkaar verbinden. Investeerders moeten monitoren hoe protocollen op dergelijke incidenten reageren, met name met betrekking tot inspanningen voor fondsenherstel, noodplannen en de tijdlijnen voor het hervatten van normale operaties.

Vanuit het perspectief van een bouwer benadrukt de episode verschillende prioriteiten: rigoureuze beveiligingstests van bridge- en adaptercode, verhoogde monitoring voor cross-chain-anomalieën en duidelijkere openbaarmakingskaders rond incidentrespons. De neiging naar snelle, gepubliceerde pauzes—hoewel essentieel voor risico-indamming—dringt ook aan op gestandaardiseerde playbooks zodat platforms reacties kunnen coördineren zonder gebruikersvertrouwen op te offeren.

Toezichthouders en beleidsmakers kunnen ook nota nemen van het evoluerende beveiligingslandschap, vooral naarmate DeFi-protocollen hun betrokkenheid bij restaking-mechanismen en complexere cross-chain-stromen verbreden. Het evenwicht tussen innovatie en veerkracht zal waarschijnlijk lopende discussies vormgeven rond best practices voor beveiliging en kapitaaltoereikendheidsoverwegingen voor gevestigde DeFi-partijen naarmate ze opschalen.

Afsluitend perspectief

Terwijl het Kelp-onderzoek zich ontvouwt, zullen waarnemers letten op een duidelijker overzicht van de hoofdoorzaken van de inbreuk, de effectiviteit van de noodpauzes en eventuele vooruitgang in de richting van activaherstel. Het incident, samen met de eerdere inbreuk van Drift, versterkt een centraal thema voor de cryptomarkten: cross-chain- en restaking-infrastructuren vereisen verhoogd toezicht, robuuste beveiligingsposities en gecoördineerd risicobeheer binnen het ecosysteem. Lezers moeten op de hoogte blijven van updates over de bevindingen van Kelp, de status van rsETH op grote platforms en eventuele nieuwe maatregelen gericht op het verharden van DeFi's onderling verbonden lagen.

Dit artikel werd oorspronkelijk gepubliceerd als Kelp Restaking Protocol Exploited, $293M Drained op Crypto Breaking News – uw vertrouwde bron voor cryptonieuws, Bitcoin-nieuws en blockchain-updates.