Mi történt a rendszerrel?
A támadóhoz tartozó cím LayerZero-n keresztül hamis utasítást juttatott a Kelp DAO hídjához, ami aktiválta az rsETH tokenek kiutalását a saját címére. A LayerZero feladata egyébként a különböző blokkláncok közötti biztonságos üzenetközvetítés. Mivel a híd több mint húsz különböző blokkláncot köt össze – például a Base, Arbitrum, Mantle, Scroll hálózatokat –, az rsETH-tartalékot több láncon „becsomagolva” használták. Az azonnali károk mellett az is felmerült, hogy a fogyatkozó tartalék miatt egyes felhasználók tokenjei alatt semmilyen fedezet nem maradt.
Piaci felfordulás, sorozatos fagyasztások
Mihelyt a támadó megszerezte a tokeneket, a Kelp vészleállító mechanizmusa 46 perccel később befagyasztotta a fő okosszerződéseket. Ezt követően több protokoll – Aave, SparkLend, Fluid – vészhelyzeti leállást rendelt el vagy felfüggesztette az rsETH-piacait. Az AAVE-token értéke 10 százalékkal esett, ahogy a piac beárazta a lehetséges veszteségeket, miközben a Lido Finance is felfüggesztette az rsETH-kitettségű earnETH termékbe történő új befizetéseket, de hangsúlyozták: a Lido magprotokollját nem érintette a támadás.
Futótűzként terjedő pánik
Láncról láncra terjed a félelem, egyre több protokoll fagyasztja a piacait. A SparkLend és a Fluid mellett már az Ethena is megelőző jelleggel blokkolta LayerZero-átjáróit, noha náluk nincs rsETH-kitettség. Az Ethena közölte: többletfedezettel rendelkezik, a blokkolás mindössze hat órán át tart, amíg fény derül a problémák gyökerére.
Mindezek dacára: tart-e az rsETH paritása, és mit lép a Kelp?
Felmerült, hogy a pánikeladási hullám könnyen megboríthatja az rsETH árfolyamát. Ha egyszerre túl sok felhasználó igyekszik valódi ETH-ra váltani az rsETH-ját, az a Kelp DAO-t arra kényszerítheti, hogy visszabontsa a restaking-pozíciókat. A helyzetet tovább súlyosbítja, hogy a lopott tokenek hamar „nyom nélkül” eltűnhetnek, például a Tornado Cash használatával.
A válasz azonban meglepő lehet
2026 eddig legharsányabb DeFi-botránya közepette még mindig nincsenek konkrét válaszok arra, hogy pontosan miként sikerült feltörni a híd érvényesítőrendszerét. Ráadásul csak az elmúlt hetekben sorozatban érte támadás a különböző protokollokat – elég a Drift, a CoW Swap, a Zerion vagy a Silo Finance nevét említeni. A Kelp DAO-t ért 292 millió dolláros veszteség viszont minden eddigi rekordot megdöntött, és árnyékot vet az egész DeFi-szektorra.
