Cyber Attack sa Kelp: Isang Pagsusuri
Noong Sabado, nag-ulat ang Kelp, isang liquid restaking platform, ng isang cyber attack na nakaapekto sa operasyon ng kanilang rsETH token. Napansin ng kanilang team ang hindi pangkaraniwang cross-chain activity at agad na pinahinto ang mga smart contract sa pangunahing network at ilang Layer-2 systems.
Ipinahayag ng platform na sila ay “nagsasagawa ng imbestigasyon” sa isyu habang tinatasa ang buong saklaw ng paglabag.
Ang pagsasamantala ay nakatuon sa rsETH adapter bridge contract, na namamahala sa mga token transfer sa pagitan ng mga chain. Tinatayang ng blockchain security firm na Cyvers ang mga pagkalugi sa humigit-kumulang $293 milyon. Nakakuha ang attacker ng access sa mga pondo sa pamamagitan ng pagtutok sa kontratang ito, na nagdulot ng malaking pag-agos ng pondo sa loob ng maikling panahon.
Iniulat ng Cyvers na ginamit ng attacker ang isang address na pinondohan sa pamamagitan ng Tornado Cash, isang tool na madalas gamitin upang itago ang mga trail ng transaksyon. Isang malaking bahagi ng mga ninakaw na pondo, humigit-kumulang $250 milyon, ay na-convert na sa Ether.
Mga Epekto sa Ibang Platforms
Ang paggalaw ng mga pondo ay nagdulot ng mga alalahanin sa mga platform na konektado sa rsETH, at patuloy na minomonitor ng mga team ang mga asset habang ito ay gumagalaw sa mga network. Sa ngayon, walang kumpirmadong pagbawi ng mga pondo. Hindi pa naglalabas ang Kelp ng karagdagang teknikal na detalye tungkol sa paglabag sa yugtong ito.
Ang pag-atake ay nagdulot ng tinawag na “cross-protocol contagion” ayon sa Cyvers.
Hindi bababa sa siyam na crypto platforms ang nagkaroon ng exposure sa rsETH at gumawa ng hakbang upang limitahan ang panganib. Marami sa kanila ang huminto o naglimita ng aktibidad na may kinalaman sa token. Kumpirmado ng Aave na pinigil nito ang mga merkado ng rsETH sa kanilang V3 at V4 platforms upang pigilan ang karagdagang pagkalugi at mapanatili ang panganib.
Mga Panganib sa DeFi
Sinabi ng CEO ng Cyvers na si Deddy Lavid na ang pangyayaring ito ay “nagpapakita ng mga panganib ng composability sa DeFi,” na tumutukoy sa kung paano mabilis na kumakalat ang panganib sa mga konektadong sistema. Ang insidente ng Kelp ay nagdaragdag sa lumalaking listahan ng mga paglabag sa crypto platform.
Ipinapakita ng data na ang mga pagkalugi mula sa mga hack at scam ay umabot sa humigit-kumulang $482 milyon sa unang kwarter ng 2026. Ang mga pangyayaring ito ay patuloy na nakakaapekto sa tiwala ng mga gumagamit at operasyon ng platform.
Kaso ng Drift Protocol
Isang kamakailang kaso ang kinasangkutan ng Drift Protocol, na nawalan ng humigit-kumulang $280 milyon sa isang exploit. Iniulat ng platform na ang mga attacker ay naglaan ng mga buwan upang makakuha ng access bago ilunsad ang malware. Ipinapakita ng mga insidenteng ito ang patuloy na hamon sa pag-secure ng mga decentralized finance systems.
