Kelp, en plattform for såkalt «liquid restaking», ble lørdag rammet av et cyberangrep. Hendelsen førte til at selskapet satte smartkontraktene knyttet til restaking-tokenet rsETH på pause, mens de undersøker det som har skjedd etter meldinger om tap i hundremillionersklassen.
I en oppdatering opplyser Kelp at de oppdaget mistenkelig aktivitet knyttet til rsETH på tvers av kjeder, og at kontrakter derfor er satt på pause både på mainnet og flere Layer-2-nettverk.
Ifølge blokkjede-sikkerhetsselskapet Cyvers skal angriperen ha utnyttet en sårbarhet i rsETH-adapterens bridge-kontrakt, altså koden som håndterer overføringer og funksjonalitet for rsETH. Cyvers anslår at rundt 293 millioner dollar ble tappet ut i angrepet.
Cyvers opplyser videre at angriperen benyttet en adresse finansiert via miksetjenesten Tornado Cash, og at omtrent 250 millioner dollar av de stjålne midlene allerede skal være vekslet om til Ether, den opprinnelige kryptovalutaen i Ethereum-nettverket.
Som en direkte konsekvens av hendelsen kunngjorde DeFi-plattformen Aave at den har fryst rsETH-markedene på Aave V3 og V4. Cyvers sier at minst ni kryptoprotokoller hadde eksponering mot tokenet, og at flere av dem har stanset aktivitet relatert til rsETH på sine plattformer.
– Dette er nettopp typen hendelse som synliggjør risikoen ved komposabilitet i DeFi, sier Cyvers-sjef Deddy Lavid.
Kelp hadde ikke svart på henvendelser innen publiseringstidspunktet, ifølge omtalen av saken.
Angrepet føyer seg inn i en rekke hendelser de siste månedene. Samlede tap fra hackerangrep og svindel i kryptomarkedet skal ha ligget på rundt 482 millioner dollar i første kvartal 2026.
Drift Protocol rammet av angrep tidligere i april
Også den desentraliserte kryptobørsen Drift Protocol ble i april utsatt for et angrep, der plattformen skal ha mistet om lag 280 millioner dollar.
Drift Protocol har i etterkant sagt at angrepet var resultatet av flere måneders målrettede forberedelser. Teamet hevder også at de ble infiltrert av personer som mistenkes å være tilknyttet nordkoreanske, statsstøttede hackergrupper.
I en gjennomgang av hendelsen opplyste Drift Protocol at de møtte angriperne på en større kryptokonferanse og samarbeidet med dem i flere måneder. Senere skal angriperne ha installert skadevare på utvikleres maskiner, noe som til slutt førte til at plattformen ble kompromittert.
