Pengeksploitasian sebanyak $292 juta di KelpDAO menyebabkan penarikan luas di seluruh keuangan terdesentralisasi pada hujung minggu, menarik kira-kira $10 bilion dari seluruh industri DeFi dan memaksa beberapa protokol untuk membekukan pasaran yang berkaitan dengan rsETH.
Pelanjaran bermula pada akhir Sabtu apabila seorang penyerang mengosongkan sebanyak 116,500 rsETH dari jambatan silang-rangkaian KelpDAO. Token yang dicuri bernilai sekitar $292 juta pada masa itu, menurut data CryptoSlate.
KelpDAO mengeluarkan rsETH kepada pengguna yang melakukan deposit ETH ke dalam sistem restaking cairannya. Platform kemudian mengagihkan ETH tersebut melalui platform restaking EigenLayer untuk menghasilkan imbal hasil tambahan di atas pulangan restaking biasa.
Kerugian KelpDAO kini menjadi serangan DeFi terbesar pada 2026 dalam laporan ini, melebihi serangan-serangan sebelumnya tahun ini.
Bagaimana KelpDAO dieksploitasi sebanyak $292 juta
rsETH diedarkan di seluruh pasaran melalui LayerZero, rangkaian pesan lintas-blok rantai yang menggerakkan arahan dan aset antara blok rantai.
Pembangun utama Yearn Finance, Banteg menjelaskan bahawa serangan itu menjejaskan laluan yang menghubungkan Unichain kepada rangkaian utama ethereum.
Menurut analis rantai, penyerang menghantar mesej penipuan yang sistem menerima sebagai sah, mendorong penyesuai sisi Ethereum untuk melepaskan simpanan rsETH yang telah didanai sebelumnya.
Laluan ini telah dikonfigurasi sebagai laluan rangkaian pengesah terpusat satu-satu tanpa pengesah sekunder yang boleh menandakan transaksi tersebut.
Banteng menyatakan bahawa transaksi jahat, yang dikenal pasti sebagai nonce 308, telah disahkan dan dihantar pada 17:35 UTC.
Selepas serangan itu, dompet multisignatur kecemasan KelpDAO membekukan kontrak inti protokol. Ini menghalang dua usaha tambahan yang bersama-sama boleh menghapuskan sebanyak $100 juta lagi dalam rsETH.
Dana yang dicuri pada awalnya telah dipindahkan melalui Tornado Cash, mengaburkan jejaknya sebelum protokol tersebut dapat merespons dan menahan kerusakan.
Sementara itu, rsETH yang dibungkus dan didukung oleh simpanan yang dicairkan diedarkan melalui rangkaian sekunder, termasuk Base, Arbitrum, Linea, Blast, Mantle, dan Scroll. Setelah simpanan tersebut habis, pengguna yang memegang rsETH di luar Ethereum menghadapi ketidakpastian yang semakin meningkat mengenai penukaran dan sokongan.
Dan tekanan itu dengan cepat mempengaruhi seluruh pasaran.
Aave mengalami pukulan paling berat
Gempa susulan paling teruk menghantam Aave, platform pinjaman kripto terbesar, di mana penyerang didakwa telah menyimpan rsETH yang dicuri sebagai jaminan.
Semasa jendela serangan, orak penentuan harga Aave terus membaca rsETH berhampiran dengan peg normalnya, membenarkan protokol mengeluarkan 106,467 ETH terhadap jaminan yang telah diserang.
Itu meninggalkan platform menghadapi potensi eksposur hutang buruk sebanyak $236 juta dan memicu kepanikan untuk keluar.
Data dari DeFiLlama menunjukkan nilai terkunci total Aave turun dari lebih daripada $26 bilion kepada sekitar $20 bilion apabila pengguna menarik dana.
Penurunan tersebut mencapai salah satu penarikan paling tajam di platform dalam ingatan terkini dan mengubah eksploit jambatan menjadi peristiwa likuiditi untuk tempat peminjaman terbesar dalam DeFi.
Analis di atas rantai mengungkapkan bahawa pemegang ETH besar di platform DeFi mempercepat pergerakan tersebut.
Sebagai konteks, pendiri TRON Justin Sunlaporan menarik lebih dari 65.580 ETH, bernilai sekitar $154 juta, dalam satu transaksi.
Semasa penarikan sebegini meningkat, kadar pemanfaatan ETH Aave mencapai 100%, meninggalkan semua Ether yang tersedia di platform sama ada dipinjam atau ditarik.
Sementara itu, tekanan juga merembes ke harga pasaran Aave. Token tata tertib AAVE jatuh lebih daripada 18% kerana pedagang menilai kemungkinan kerugian yang lebih mendalam.
Ini diperburuk oleh jualan berat daripada dompet AAVE besar. Platform analitik blok rantai Lookonchain melaporkan bahawa satu entiti yang dikenal pasti sebagai smaugvision menjual lebih daripada 20,000 AAVE sebanyak $2.06 juta, manakala seorang pelabur lain menjual jumlah yang serupa sebanyak $2.05 juta. Seorang whale ketiga menjual hampir 19,700 AAVE sebagai pertukaran kepada Bitcoin dibungkus dan ETH.
Sebagai tindak balas terhadap isu-isu ini, Aave membekukan pasaran rsETH di kedua-dua V3 dan V4. Pendiri platform Stani Kulechovmenyatakan di X:
rsETH telah dibekukan di Aave V3 dan V4, aset ini tidak mempunyai kuasa pinjaman sebagai langkah berikutan eksploit jambatan KelpDAO yang berlaku di luar Aave. Aave V3 dan V4 tidak mempunyai eksposur lanjut terhadap rsETH.
Penyebaran kontaminasi merangkumi DeFi
Selain Aave, protokol DeFi lain juga mengalami penarikan besar-besaran daripada platform mereka akibat serangan tersebut.
0xngmi, pendiri pseudonim DeFiLlama, melaporkan bahawa insiden tersebut menyebabkan penurunan sebanyak $10 bilion di seluruh sektor DeFi. Ini termasuk pelarian sebanyak $6 bilion dari Aave.
Secara ketara, data dari DeFiLlama menunjukkan bahawa TVL untuk protokol DeFi telah turun 10% daripada sekitar $99 bilion pada 18 April kepada $89 bilion pada masa penerbitan.
Sementara itu, insiden ini juga menyebabkan beberapa platform DeFi bergerak pantas untuk mengurangkan eksposur mereka terhadap token rsETH yang bermasalah.
Analis DeFi Ignas menandai lapan protokol DeFi tambahan, termasuk Lido, SparkLend, Fluid, Compound, dan Euler, yang membekukan pasaran pinjaman rsETH mereka.
Dia menambah:
Saya sangka LayerZero juga mungkin terkesan, kerana rsETH telah dipindahkan dari L2, jadi saya bertanya-tanya sama ada rsETH di L2 itu kini tidak bernilai.
Sementara itu, Ethena, pembangun dolar sintetik USDe, sementara waktu menghentikan jambatan LayerZero sebagai langkah berjaga-jaga, sambil menyatakan bahawa ia tidak mempunyai eksposur terhadap rsETH.
Pergerakan-pergerakan itu mencerminkan betapa luasnya rsETH telah terbenam di seluruh DeFi, kerana ia digunakan secara mendalam di pasaran pinjaman, produk vault, dan strategi jaminan yang bergantung pada pindahan lintas rantai yang lancar dan keyakinan terhadap sokongan simpanan.
Semasa keyakinan itu melemah, protokol berpindah untuk mengasingkan risiko sebelum penarikan lanjut atau pergerakan harga boleh memperdalam kerosakan.
Jenis ini juga mengekspos kelajuan di mana modal boleh bergerak apabila kualiti jaminan menjadi diragui. Sebuah bridge exploit di satu tempat sahaja sudah cukup untuk menghantam gelombang kejutan melalui pelbagai pasaran dalam beberapa jam, mendorong platform untuk menghentikan aktiviti walaupun kontrak mereka sendiri tidak dilanggar secara langsung.
Komuniti kripto menyeru penyelesaian terhadap serangan jambatan DeFi
Jonathan Man, Ketua Solusi Multi-Strategi & Strategi DeFi di Bitwise, berkata:
Ini adalah kegagalan lain, tetapi kita boleh bangkit kembali dengan lebih kuat. Sebagai satu industri, kita perlu secara bersama-sama meningkatkan permainan kita untuk memastikan kita membina masa depan kewangan atas asas yang kukuh.
Sementara itu, eksploitasi KelpDAO juga mendorong perbincangan yang lebih luas mengenai bagaimana protokol pinjaman dan penerbit token boleh membatasi kerosakan daripada serangan yang menargetkan aset yang dibridging atau diperdagangkan dengan cairan rendah.
Keone Hon, salah seorang penubuh Monad, berkata protokol pinjaman berpusat sepatutnya mempertimbangkan untuk mengenakan had kadar mengenai seberapa pantas aset boleh disetorkan dan digunakan sebagai jaminan.
Di bawah model itu, aset dengan jumlah edaran semasa sebanyak $100 juta dan batas rasmi sebanyak $300 juta tidak akan dibenarkan untuk melonjak terus ke batas penuh dalam satu ledakan tunggal. Sebaliknya, jumlah yang dibenarkan masuk ke dalam sistem akan meningkat secara beransur-ansur dalam tempoh yang ditetapkan, seperti 10 minit atau beberapa jam.
Hon mengatakan pendekatan itu akan mempersempit laluan keluar yang tersedia apabila aset eksotik dieksploitasi, terutamanya dalam kes yang melibatkan ralat infinite-mint.
Beliau berhujah bahawa saiz kerugian sering ditentukan kurang oleh penciptaan itu sendiri berbanding seberapa banyak aset yang terjejas boleh dijual ke tempat pinjaman atau keluaran cair lain sebelum pasaran bertindak balas.
Dalam kerangka itu, protokol pinjaman besar menjadi saluran pelepas utama kerana likuiditi bursa terdesentralisasi sering terlalu terhad untuk menyerap eksploitasi besar.
Dia menambah bahawa penerbit aset juga seharusnya berminat dalam batasan yang lebih ketat, terutamanya apabila mereka menerbitkan token resit dengan penebusan yang ditangguhkan. Dalam kes-kes tersebut, penerbit tidak semestinya terdedah kepada tekanan penebusan segera daripada penyerang, tetapi masih mendapat manfaat apabila laluan keluar seterusnya tetap terhad.
Hon menunjuk kepada eksploit Hyperbridge DOT dan insiden Resolv sebagai contoh di mana kerugian tetap berada di bawah tahap yang lebih bencana kerana laluan yang tersedia untuk keluar daripada aset yang diretas adalah terhad.
Guy Young, pendiri Ethena, menyokong pandangan itu dan mengatakan penerbit seharusnya mempertimbangkan untuk menambahkan had kadar pada lapisan pencetakan dan penebusan, serta throttles khusus di atas piawaian OFT LayerZero.
Post Pengguna DeFi menarik $10 bilion keluar dari pasaran kerana eksploit $292 juta memicu kesan lari bank muncul pertama kali di CryptoSlate.