KuCoin
Mag-log In
language_currency
Home
Blog
Market Insight
Mga Detalye
img

Ano ang KelpDAO? Paano Ipinaglaban ng Pagkakasira nito ng $292M ang Crypto Market noong 2026

2026/04/28 06:33:02
Custom
Ano kung isang pinagkakakilanlang transaksyon lamang ang maaaring magbawas ng halos $300 milyon mula sa isang DeFi protocol sa loob ng isang oras — at pagkatapos ay magpalit ng isang cascade ng krisis sa 9 iba pang mga platform?
 
Tama ang nangyari noong Abril 18, 2026. Isang mang-aabuso ang nag-exploit sa bridge na powered ng LayerZero ng Kelp DAO upang ma-drain ang 116,500 rsETH — halos $292 milyon, na kumakatawan sa halos 18% ng circulating supply ng token — na nag-trigger sa emergency pause ng mga core contract. Agad itong naging pinakamalaking DeFi exploit ng 2026, na nagdulot ng pagbaba ng tiwala ng mga investor mula sa Ethereum mainnet patungo sa higit sa 20 Layer-2 networks.
 
Upang maunawaan kung bakit ito ay napakahalaga, kailangan mong unawain muna kung ano talaga ang KelpDAO, kung paano ito itinayo ang isa sa mga pinakakonektado na ecosystem sa DeFi, at bakit sapat ang isang mahinang link sa kanyang cross-chain infrastructure upang ipakita ang mga struktural na kahinaan ng buong sektor.

Mga Pangunahing Tala

  • Ang KelpDAO ay isang liquid restaking protocol na binuo sa EigenLayer, na nagpapahintulot sa mga gumagamit na kumita ng staking rewards habang pinapanatili ang kanilang mga asset na liquid sa pamamagitan ng kanilang rsETH token.
  • Noong Abril 18, 2026, nag-exploit ang mga attacker ng isang vulnerability sa bridge upang mag-mint ng 116,500 na hindi suportadong rsETH tokens na may halagang ~$292 milyon — ang pinakamalaking DeFi hack sa 2026.
  • Nakakonekta ang pag-hack sa Lazarus Group ng Hilagang Korea, na ginamit ang mga natanggap na token bilang pekeng collateral sa Aave upang mawalan ng tunay na ETH.
  • Bumuo ng hindi bababa sa 9 na DeFi protocols, bumaba ang TVL ng Aave ng $10 bilyon, at naging pinakamalala ang Abril 2026 sa mga hack sa crypto sa huling isang taon.
  • Isang pagpapalit na tinatawag na "DeFi United" ang ipinakilala, na may pag-uugnay ni Lido Finance, EtherFi, at ang tagapagtatag ng Aave na si Stani Kulechov upang takpan ang kakulangan.

Ano ang KelpDAO?

Ang KelpDAO ay isang liquid restaking protocol na binuo sa Ethereum na nagpapahintulot sa mga gumagamit na maksimisahin ang kanilang staking rewards nang hindi nagpapababa ng likuididad ng ari-arian. Sa halip na mag-lock ng ETH sa tradisyonal na staking, pinapayagan ng Kelp DAO ang mga gumagamit na restake ang kanilang liquid staking tokens (LSTs) mula sa mga provider tulad ng Lido at Rocket Pool upang kumita ng karagdagang rewards sa pamamagitan ng EigenLayer.
 
Sa simpleng termino, gumagana ang KelpDAO bilang isang "DeFi amplifier." I-deposit mo ang staked ETH (tulad ng stETH o cbETH), ipinapagawa ng protokolo ito sa mga EigenLayer operator, at bilang kapalit, natatanggap mo ang rsETH — isang liquid restaking token na may yield.
 

Ano ang rsETH?

Ang rsETH ay isang token na nagpapakita ng klaim sa restaked position kasama ang nakalap na yield. Hanggang Abril 2026, ang rsETH ay lumampas sa $1 bilyon sa TVL at ginamit bilang collateral sa karamihan sa mga pangunahing lending markets at yield venues sa DeFi.
 
Dahil liquid ang rsETH, maaaring ipagbili ng mga user ito, mag-borrow gamit ito, o gamitin ito sa yield strategies — habang patuloy na kumikita ng EigenLayer rewards sa background. Ang mekanismo na ito na “double-dipping” ang nagjadual kay KelpDAO bilang isa sa pinakapopular na liquid restaking protocols sa ecosystem.
 

Mga Pangunahing Katangian ng KelpDAO

Ibinibigay ng KelpDAO ang rsETH at nagpapatakbo ng Gain Vaults — automated na yield at airdrop points optimizers para sa Layer-2 networks. Maaaring mag-deposit ang mga user ng ETH, stETH, ETHx, at rsETH sa Gain Vaults upang kumita ng karagdagang yield nang walang paghahanda.
 
Ang protocol ay gumagana sa higit sa 10 na network at nakalikom na ng higit sa $2 bilyon sa Total Value Locked (TVL) bago ang exploit. Kasama ang integrasyon sa Aave, Arbitrum, Base, Linea, at Mantle, naging malalim na bahagi na ng DeFi stack ang rsETH.

Ang April 2026 KelpDAO Hack: Ano ang Nangyari?

Ang Vector ng Pag-atake: Isang Kamalian sa Bridge na 1-of-1

Ang pag-atake ay nangyari sa mga hakbang: ang mga attacker ay nakompromiso ang mga RPC node na ginagamit ng verification system ni LayerZero, isinampa ang mga masasamang binary upang manipulahin ang data ng transaksyon, isinagawa ang isang pinagsasamang DDoS attack na nagdulot ng pagbabalik sa kompromisong infrastruktura, at sa huli ay nagdulot ng pagtanggap ng sistema sa mga forged na cross-chain message — na nagresulta sa 116,500 rsETH na minted nang walang suporta.
 
Ang kritikal na punto ng pagkabigo ay ang konfigurasyon ng pag-verify ng KelpDAO. Ang on-chain forensics ay naglalarawan ng attack vector bilang surgical: pagtaint sa mga internal RPC habang nagpapatakbo ng DDoS attack sa mga external, na nagpapahintulot sa isang 1-of-1 DVN (Decentralized Verifier Network) na konfigurasyon ng pag-verify. Isang verifier. Isang punto ng pagkabigo.
 
Ibig sabihin nito, isang komprometadong node lang ang kailangan upang pahintulutan ang isang maliit na cross-chain transaction na may halagang maraming daan-daang milyon dolyar.

Ang Timeline

Noong Abril 18, 2026 sa 17:35 UTC, ang attacker ay nag-exploit sa bridge. Ang emergency pauser multisig ay nag-pause sa core contracts ng Kelp DAO 46 minuto pagkatapos, sa 18:21 UTC. Ginawa ang dalawang susunod na pagsubok sa pag-drain sa 18:26 at 18:28 UTC, na bawat isa ay nagtatangkang mag-drain ng karagdagang 40,000 rsETH — parehong nag-revert.
 
Kahanga-hanga ang bilis ng pag-atake. Sa ilalim ng isang oras, ang attacker ay nakapag-mint ng mga pekeng token, ginamit ito bilang collateral sa Aave, at tinanggal ang totoong ETH mula sa pinakamalaking DeFi lending protocol sa mundo.

Mula sa Bridge Exploit hanggang sa Aave Crisis

Hindi nagtapos ang pag-hack sa KelpDAO. I-deposit ng attacker ang halos 90,000 na rsETH sa Aave bilang collateral, at kinuha ang halos $190 milyon sa ETH at iba pang mga asset sa pamamagitan ng Ethereum at Arbitrum. Iwan ito ng Aave na may nasiraang collateral, na nag-trigger ng pagtakas sa mga deposito habang ang mga mananalapi ay naghahabol na i-withdraw ang mga available na pondo.
 
Bumaba ang kabuuang halaga ng mga ari-arian sa Aave ng $10 bilyon pagkatapos ng insidente, na may inaasahang kabuuang utang na mas mataas sa 112,000 rsETH, ayon sa ulat ng insidente ng Aave.
 
Habang nagkalat ang panic sa panahon ng pagtitingin sa Asya noong Linggo, bumaba ang native token ng Aave ng 20%.

Ang Ripple Effect: Paano tinamaan ng hack ang mas malawak na DeFi ecosystem

9 mga protokolo naapektuhan, $13 bilyon sa mga pagtarik

I-freeze ng Aave V3 ang mga merkado ng rsETH, i-freeze ng SparkLend ang kanilang eksposur, habang ang Fluid, Compound, Euler, at iba pa ay lumipat upang kontrolin ang panganib. Apektado ng hindi bababa sa 9 na protokolo. Bumaba ang mga deposito sa DeFi ng $13 bilyon sa loob ng 48 oras habang ang mga user ay nagmamadali na tarikin ang kanilang pera bago gawin ito ng iba. Para sa bawat dolyar na tinanggap ng mga hacker sa Abril, tinarik ng mga user ng DeFi nang higit sa 20 dolyar pa mula sa sistema. Ang epekto ng pagpapalaki — kung saan isang paglabag ay nagdudulot ng mas malaking pagtakas ng kapital — ay eksaktong kung ano ang nagiging sanhi ng pagkabigo ng mga tulay. Hindi lamang ito tinatanggap ang halaga; itinatapon nito ang tiwala.

rsETH nakapag-isa sa 20+ na mga chain

Dahil ang tulay ay nagtataglay ng mga reserve na sumusuporta sa rsETH sa higit sa 20 na network, ang pagkawala ay nagdulot ng pag-aalinlangan tungkol sa pagtutulungan ng rsETH sa Layer 2s at nagpalabas ng isang alon ng paghinto sa pamilihan ng mga protokolo kabilang ang Aave, SparkLend, at Fluid. Ang mga tagapag-angkat ng rsETH sa Arbitrum, Base, Mantle, Linea, at iba pang mga bridged na chain ay naiwan na may mga token na hindi na maaaring mabawi nang may tiyak na 1:1 na hiling sa Ethereum escrow. Siniguro ang pagtarik at inalis ang likuididad mula sa mga DEX pool.
 

KernelDAO sa gitna ng pagkakasalungatan

Ang KelpDAO ay gumagana sa ilalim ng mas malawak na KernelDAO ecosystem. Ang KERNEL token ay bumagsak ng 19.9% sa loob ng pitong araw pagkatapos ng pag-atake. Ang market cap ng KernelDAO ay bumaba patungo sa halos $20 milyon—gumawa ito ng 48 beses na mas maliit ang market cap ng protocol kaysa sa TVL nito.

Sino ang nasa likod ng KelpDAO Hack?

KelpDAO ay tinapay ng halos $290 milyon noong Abril 18 pagkatapos makompromiso ng mga attacker, malamang ang Lazarus Group mula sa Hilagang Korea, ang RPC nodes at gamitin ang isang single-verifier cross-chain setup upang mag-mint ng 116,500 na hindi suportadong rsETH tokens. Ang LayerZero, kung saan ginamit ang kanilang messaging infrastructure, ay nagsabi na ang kanilang core protocol ay hindi nasa kasalanan.
 
Lazarus Group ay nagpapalabas ng crypto sa loob ng isang dekada. Sa taong 2025 lamang, kinuha nila ang halos 59% ng bawat dolyar na tinatayuan sa buong industriya. Kinuha nila ang $285 milyon mula sa Drift Protocol at $292 milyon mula sa KelpDAO noong Abril 2026, at ang parehong pag-atake ay itinayo sa pamamagitan ng maraming buwan ng social engineering.
 
Ito ay isang kritikal na pagbabago sa landscape ng banta. Ayon kay Mitchell Amador, ang founder ng Immunefi, habang mas mahirap na i-exploit ang code, ang pangunahing layunin ng mga hacker noong 2026 ay ang mga tao. Ang bridge infrastructure mismo ay hindi kinakailangang nasira — ang mga tao na nagpapatakbo ng verification nodes ang na-deceive.

Abril 2026: Ang Pinakamasamang Buwan para sa mga Crypto Hack sa Huling Isang Taon

Hindi nangyari ang pag-hack sa KelpDAO nang hihiwalay. Ang Abril 2026 ay ngayon ang pinakamasamang buwan para sa mga pag-hack sa crypto sa huling isang taon, na may $606 milyon na tinanggal sa 12 insidente. Ito ay nangangahulugan na tatlong beses na higit pa sa lahat ng insidente ng pag-hack sa Q1 kasama, at hindi pa natapos ang buwan.
 
Kasama sa iba pang mga insidente sa Abril ang isang $1.2 milyong pag-atake sa pag-hijack ng domain sa DEX aggregator na CoW Swap, isang $18.4 milyong pagmanipula ng oracle sa network ng NEAR, at isang $1.6 milyong pag-atake sa flash loan sa Binance Smart Chain. Bumaba na ang kabuuang halaga ng nakaputol sa DeFi mula sa $166 bilyon patungo sa $89 bilyon—isang nakakalungkot na pagbaba na nagpapakita ng kalalabasan ng krisis ng tiwala na humaharap sa sektor.

Ang Pagsisikap sa Pagpapalit: "DeFi United"

Ang Aave at ilang malalaking kumpanya sa cryptocurrency ay nagco-coordinate ng isang pagsisikap para sa pagbabalik na tinatawag na "DeFi United" upang mapagtatag ang mga merkado ng DeFi pagkatapos ng exploit na nag-iwan sa pinakamalaking tagapagpautang ng sektor na nakikipaglaban sa malaking kawalan. Kasama sa mga nagmungkahi na ilagay ang ETH upang takpan ang kulang ang Lido Finance, EtherFi, at ang tagapagtatag ng Aave na si Stani Kulechov.
 
Noong Abril 21, hinold ng Network Security Council ng Arbitrum ang 30,766 ETH ($71 milyon) na pera ng attacker mula sa exploit, at naibawi ang halos 25% ng mga nasaktan na ari-arian. Ang pagbabalik ay magiging mabagal. Kung maaring buong-buo pang ibalik ang peg ng rsETH, at kung maari bang muling itayo ng KelpDAO ang tiwala ng mga user habang isinasaayos ang mga pagbabayad, ay nananatiling isang bukas na tanong papasok sa Q2 2026.

Bakit patuloy na nangyayari ang mga bridge hack?

Patuloy na nangyayari ang mga hack sa crypto bridge tulad ng $292 milyong Kelp DAO exploit dahil ang mga bridge ay nakasalalay sa mga pinagkakatiwalaang intermediate at panlabas na mga pinagkukunan ng data kesa sa ganap na pag-verify ng blockchain activity, na naglalikha ng madaling pagkakataon para sa mga attacker na manipulahin. Ang problema ay struktural, hindi lang mga bug o pagkakamali.
 
Rarely lang nakakarating sa pagkakasaklaw ang mga hack sa bridge. Ang mga asset na nai-bridge ay ginagamit sa iba’t ibang lending protocols, liquidity pools, at yield strategies. Kung nasiraan ang mga asset na iyon, kumalat ang pinsala. Ayon kay Sergej Kunz, co-founder ng 1inch: "Maaaring tingnan ng iba pang mga platform ang isang nahihack na asset bilang legal. Dito nagkakaroon ng kontagyon."
 
Ang mga cross-chain bridge ay naging pinakamalaking bahagi ng imprastruktura na nailalabas sa crypto mula noong 2021, na may higit sa $2.8 bilyon na tinanggal mula sa kanila — halos 40% ng bawat dolyar na tinanggap sa Web3. Ang insidente ng KelpDAO ay hindi isang anomaliya — ito ay ang pagpapatuloy ng isang struktural na problema na patuloy na umiiral ng mga taon, at ang industriya ay hindi pa nagbigay ng komprehensibong solusyon.

Ano ang Kahulugan ng What the Hack sa Kinabukasan ng DeFi

Nawalan ng tiwala sa DeFi, at babala ni Charles Guillemet, VP for Security ng Ledger, na ang 2026 ay “malamang ang pinakamasamang taon sa terms ng mga hack, muli.” Gayunman, hindi lahat ng eksperto ay pessimistic. Kinilala ni Michael Egorov ng Curve Finance ang positibong aspeto: “Ang crypto ay isang matigas na kapaligiran na hindi sasaligan ng anumang bangko — ngunit kami ay gumagawa dito. Naniniwala ako na matututunan ng DeFi ang aral mula sa insidente na ito at magiging mas malakas kaysa dati.”
 
Ang KelpDAO saga ay nagpapabilis sa mga usapin tungkol sa mga disenyo ng multi-signer bridge, obligatoriyong security audits para sa cross-chain configurations, at mas mahigpit na mga pamantayan sa pagpapakilala ng collateral para sa mga lending protocol. Kung ang mga usaping ito ay magdudulot ng tunay na pagbabago sa panahon upang pigilan ang susunod na malaking exploit, iyon ang pangunahing tanong para sa DeFi noong 2026.

Paano Mag-trade ng DeFi at Ethereum-Ecosystem Tokens sa KuCoin

Ang pag-hack sa KelpDAO ay nagpalitik muli ng interes sa pag-unawa kung paano pinapresyo at binibili ang mga liquid restaking protocol, Ethereum derivatives, at mga DeFi governance tokens. Kung nais mong mag-position ka sa paligid ng mga mabilis na pagbabago sa merkado — kahit sa pag-trade ng AAVE, pagmamasid sa volatility ng ETH, o pagpapalawak sa mga restaking-adjacent tokens — ang KuCoin ay nag-aalok ng malalim na likwididad para sa mga token na nasa sentro ng kuwento na ito.
 
Allow ng KuCoin's spot at futures markets ang pag-trade ng AAVE, ETH, at isang malawak na hanay ng DeFi tokens na may kompetitibong bayarin. Nag-aalok din ang platform ng real-time na market data at mga alerto sa balita — lalo na kapaki-pakinabang sa panahon ng mga krisis tulad ng KelpDAO hack kung saan maaaring mag-iba ng 20% ang presyo ng token sa loob ng ilang oras. Maaaring mag-sign up ang mga bagong user sa KuCoin at makakuha ng buong hanay ng mga trading tools upang makahanap ng paraan sa mga volatil na kondisyon ng merkado habang patuloy na umuunlad ang sektor ng DeFi.
 

Karagdagang Pagbabasa:

Kongklusyon

Ginawa ng KelpDAO ang isa sa mga pinakamalaking ecosystem ng liquid restaking sa DeFi, nagbibigay sa mga user ng kakayahang kumita ng layered na Ethereum rewards habang pinapanatili ang token liquidity sa pamamagitan ng rsETH. Ngunit ang bridge exploit noong Abril 2026 ay ipinakita ang isang mahalagang katotohanan: sa isang magkakaugnay na DeFi environment, ang isang iisang mali-configured na verifier node ay maaaring maging isang $292 milyong vulnerability.
 
Ang pag-hack — ang pinakamalaki noong 2026, na isinasaad sa Lazarus Group ng Hilagang Korea — agad na nagsanhi ng epekto sa 9 na protokolo, nag-trigger ng alon ng pag-tarik ng $10 bilyon mula sa Aave, at ginawa ang Abril 2026 bilang pinakamalungkot na buwan para sa mga pag-hack sa crypto sa huling isang taon. Isang pinagsamang pagpapabuti sa pamamagitan ng "DeFi United" ay nasa takbo, kasama ang pag-pigil ng Arbitrum sa halos $71 milyon ng pera ng hacker, ngunit ang landas patungo sa buong pagbabayad ay nananatiling hindi tiyak.
 
Para sa mas malawak na crypto market, ang insidente ng KelpDAO ay isang babala at isang pwersang humihikayat. Dapat muli nang disenyo ang bridge infrastructure gamit ang maraming independiyenteng layer ng pag-verify, kailangan ng mas konservatibong mga pamantayan sa collateral ang lending protocols, at dapat ituring ng industriya ang mga state-sponsored hacking groups tulad ng Lazarus bilang isang permanenteng kalaban. Ang DeFi ecosystem na lalabas mula sa krisis na ito — kung mayroon man — ay malamang ay mas matibay, ngunit ang daan patungo roon ay magiging sakit.

Mga Karaniwang Tanong

Nagpapatuloy pa ba ang KelpDAO pagkatapos ng hack?

Nag-pause ang KelpDAO ng mga core na contract nito sa mainnet at ilang Layer-2 agad pagkatapos makita ang exploit. Kumpirmado ng koponan na nagtatrabaho sila kasama ang LayerZero, Unichain, kanilang mga auditor, at mga eksperto sa seguridad para sa pagpapalit. Ang pagbabalik ng buong operasyon ay nakasalalay sa resulta ng "DeFi United" recovery initiative at kung kaya ng rsETH na muling mabawi ang 1:1 na peg nito.
 

Nasakop ba ang LayerZero mismo sa KelpDAO exploit?

Sinabi ng LayerZero na ang kanilang pangunahing protokol ay hindi nasa kasalanan. Ang vulnerability ay nagmula sa partikular na konfigurasyon ng KelpDAO sa cross-chain messaging ng LayerZero — partikular ang paggamit ng single-verifier (1-of-1 DVN) setup, na naglikha ng isang single point of failure na pinagmaliwanagan ng mga attacker.
 

Ano ang nangyari sa halaga ng rsETH pagkatapos ng hack?

Pagkatapos ng pag-hack, nagsimula ang malaking presyon sa halaga at peg ng rsETH. Ipinag-utos ang pag-withdraw sa higit sa 20 na chains, at umalis ang liquidity mula sa DEX pools. Ang mainnet rsETH ay patuloy na sinusuportahan ng mga legal na deposito ng mga user sa EigenLayer, ngunit ang bridged rsETH sa Layer-2 networks ay nawala ang kanyang mapagkakatiwalaang 1:1 na karapatan sa pag-redeem, na nag-iwan sa mga tagapag-iyak na nakapikit.
 

Paano makakaprotektahan ang mga user ng DeFi sa sarili nila mula sa mga katulad na hack sa hinaharap?

Dapat mag-diversify ang mga user sa pag-expose sa iba’t ibang protokolo, iwasan ang pagpupunyagi ng likwididad sa mga token na restaking bilang collateral sa mga lending platform, at suriin nang mabuti ang mga pahayag tungkol sa seguridad ng mga tulay. Ang pagpapahalaga sa mga protokolo na may multi-verifier bridge design, aktibong bug bounty program, at transparent na security audit ay malaki ang pagbabawas — bagaman hindi lubos na pag-alis — sa panganib ng mga bridge-related exploit.
 
Paalala: Ang artikulong ito ay para sa mga layuning impormasyonal lamang at hindi nagtataglay ng abiso sa pampublikong pananalapi o pag-invest. Ang pag-invest sa cryptocurrency ay may malaking panganib. Laging gawin ang iyong sariling pag-aaral bago mag-trade.

Disclaimer: AI technology (powered ng GPT) ang ginamit sa pag-translate ng page na ito para sa convenience mo. Para sa pinaka-accurate na impormasyon, mag-refer sa original na English version.