Noong nakaraang linggo, noong Abril 19, dinaya ng mga hacker ang halos $292 milyon mula sa Kelp DAO, isang liquid restaking protocol. Ang exploit ay tumama sa kanyang cross-chain bridge, na naglalakbay ng mga token tulad ng rsETH sa pagitan ng mga network gamit ang LayerZero. Pinapayagan ng Kelp DAO ang mga user na kumita ng yield sa pamamagitan ng restaking ng ETH sa iba’t ibang chain. Ang bridge ang nagdadala ng mga transfer na ito. Ngunit ang setup ay may isang punto ng pagkabigo: ito ay nakasalalay sa isang verifier node lamang upang i-verify ang mga dumating na mensahe. Ang attacker ay nagpapalit ng isang mensahe na tila wasto. Ang bridge ay inilabas ang 116,500 rsETH sa mga address na kontrolado ng attacker. Ang mga token na ito ay hindi pinagbabatayan, ngunit dinaya ng mga hacker ito bilang collateral sa mga lending platform tulad ng Aave. Kumuha sila ng totoong ETH laban sa fake collateral, at iniwan nila ang mga mananalapi na may masamang utang at nag-trigger ng panic withdrawals sa buong DeFi. Hindi ito isang klasikong smart-contract bug. Ito ay isang verification flaw sa bridge infrastructure. Ang pag-atake ay naganap nang mabilis at ipinakita kung paano maaaring magkaskada ang isang mahinang link sa cross-chain systems. Kadalasan, hindi nawawala ang pera ng mga user diretso mula sa treasury ng protocol. Ang totoong panganib ay nangyayari pagkatapos. Kung ikaw ay may rsETH o nagbigay ng spending permissions sa Kelp contracts o sa bridge para sa staking, trading, o bridging, naging liability ang mga pahintulot na ito. Kapag na-compromise na ang isang protocol, mabilis na lumilipat ang mga drainer upang i-sweep ang mga kaugnay na wallet gamit ang matitirang permissions o susunod na phishing. Ito ang eksaktong pattern na hinahanap ng $CERB agents. @CerbAgent CerbAgent ay nagpapalabas ng tatlong autonomous AI agents na nagmomonitor sa iyong wallet 24/7 sa Ethereum, Solana, Base, Arbitrum, Polygon, at BSC. I-connect ang read-only, at gagana sila nang walang karagdagang input. Ang Shield Agent ay nagmomonitor ng approvals sa real time. Kung may tanda ng compromise ang isang protocol, ito ay aabotin ang mga mapanganib na permissions sa parehong block bago mag-execute ang anumang drain. Ang Sentinel Agent ay sinusuri ang bawat transaction bago mo i-sign. Ito ay sinusimula ang outcome at nagbabala sa phishing, honeypots, o suspicious moves na madalas lumitaw pagkatapos ng malalaking insidente. Ang Recovery Agent ay gumagamit ng flashbots at private mempools upang front-run ang mga drainer at iligtas ang mga asset kung may nakaligtas. Ang $CERB token, isang SPL token sa Solana na inilunsad nang patas sa pamamagitan ng Raydium, ay nagpapalakas sa network. Ito ay nagbibigay ng priority access, fee shares, at governance sa mga tagapagmanatili habang ang mga agent ay gumagawa ng malalaking gawain. Nakaraan lang na taon, dinaya ng mga hack ang higit pa sa $2.1 bilyon, kung saan 78 porsyento ay may kinalaman sa approval exploits at walang recovery sa karamihan ng mga kaso. Ang mga agent na ito ay nagpapalit ng depensa sa wallet layer, kung saan ang bilis at automation ay pinakamahalaga. Walang patuloy na manual checks. Walang paghihintay ng maraming oras para i-revoke. Diretso lamang ang proactive protection na gumagana agad kapag may anumang naiisip. Para sa sinumang aktibo sa DeFi, ang setup ay nagsasamantala lamang ng ilang minuto sa https://t.co/KXgeUJlSqL