Kelp-hakkerointi: vaikutukset Aaveen ja systeemiset riskit DeFi:lle

Kaikki uutiset

Parhaat palat

Kryptouutiset

Talousuutiset

Markkinakatsaus

Välittäjät

Sääntelyuutiset

Eugene Komchuk

20.04.2026

Kelp-hakkerointi: vaikutukset Aaveen ja systeemiset riskit DeFi:lle — Miten Kelp hakkeroitiin

Kelp-protokollan hakkeroinnista tuli yksi viime aikojen suurimmista DeFi-tapahtumista. Sen seuraukset ulottuivat kuitenkin paljon yksittäistä projektia laajemmalle. Satojen miljoonien dollarien arvoinen hyväksikäyttö vaikutti toisiinsa kytkettyihin protokolliin ja johti vakaviin ongelmiin Aavelle - yhdelle kryptomarkkinoiden keskeisistä toimijoista.

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

Miten Kelp hakkeroitiin

Hyökkäys Kelpiin tapahtui lauantaina, kun hyökkääjä käytti hyväkseen haavoittuvuutta ketjujen välisessä sillassa, joka vastaa rsETH-tokenin siirtämisestä eri verkkojen välillä. Hyökkääjä onnistui The Blockin mukaan nostamaan 116 500 rsETH:ta - noin 18 prosenttia koko kiertävästä tarjonnasta ja noin 300 miljoonaa dollaria.

Loading...

Tweetin poisti sen kirjoittaja.

Mutta me tallensimme kaiken 🙂.

Kelp-tiimi ei reagoinut heti: ensimmäiset toimet tulivat noin 46 minuuttia hyökkäyksen jälkeen. Protokollan sopimukset keskeytettiin kiireellisesti, mikä esti lisäyritykset varojen nostamiseen. Tämä osoittautui tehokkaaksi - kaksi myöhempää transaktiota, joilla yritettiin nostaa vielä 40 000 rsETH eli noin 100 miljoonaa dollaria, hylättiin.

Tämän jälkeen Kelp vahvisti virallisesti tapauksen ja keskeytti rsETH-toiminnot Ethereumin pääverkossa ja useissa Layer-2 -verkoissa. Samaan aikaan LayerZero, tilintarkastajat ja ulkopuoliset tietoturva-asiantuntijat liittyivät tutkimuksiin.

Mitä Kelp ja rsETH ovat

Mikä siis on Kelp? Se on nestemäinen palautusprotokolla. Sen avulla käyttäjät voivat tallettaa ETH:ta tai siihen liittyviä varoja ja saada vastineeksi rsETH:n. Tämä token varmistaa, että pääoma ei ole lukittuna: sitä voidaan käyttää muissa DeFi-protokollissa, kun taas kohde-etuus jatkaa tuottoa restaking-järjestelmässä.

Hyökkäyksen aikaan liikkeessä oli noin 630 000 rsETH:ta, ja token oli käytössä yli 20 verkossa, mukaan lukien Ethereum, Arbitrum, Base, Linea, Blast, Mantle ja Scroll. Tämä laaja integraatio teki tapahtumasta erityisen herkän markkinoiden kannalta: rsETH:ta käytettiin Kelpissä mutta myös muissa protokollissa vakuudeksi, likviditeetiksi ja rahoitusvälineeksi.

Tämä ei ole ensimmäinen Kelpiin liittyvä tapaus viimeisten 12 kuukauden aikana. Huhtikuussa 2025 protokolla keskeytti talletukset ja nostot sen jälkeen, kun sen maksusopimuksessa ollut virhe aiheutti rsETH:n liiallista lyöntiä. Tuolloin tiimi totesi, että käyttäjien varoihin ei ollut vaikutusta.

Vaikutus Aaveen

Hyökkäyksen seuraukset olivat paljon merkittävämmät ja vaikuttivat suoraan Aaveen - suurimpaan DeFi-lainausprotokollaan. Hyökkääjä käytti varastettua rsETH:ta vakuutena lainatakseen likviditeettiä Aave V3:ssa, pääasiassa käärittynä eetterinä (wETH). Tämän seurauksena alustalle kertyi noin 195 miljoonaa dollaria niin sanottuja "maksamattomia velkoja" eli varoja, joita ei voida periä takaisin tavanomaisten likvidointimekanismien avulla.

Loading...

Tweetin poisti sen kirjoittaja.

Mutta me tallensimme kaiken 🙂.

Tämän seurauksena käyttäjät alkoivat aktiivisesti nostaa varoja. DeFiLlaman mukaan Aaven lukittu kokonaisarvo (TVL) putosi viikonlopun aikana noin 26,4 miljardista dollarista 17,7 miljardiin dollariin. Suuret toimijat vetivät likviditeettiä pois: esimerkiksi MEXC-pörssi veti pois noin 431 miljoonaa dollaria ja Abraxas Capital noin 392 miljoonaa dollaria.

Samaan aikaan Aave V3:n USDT- ja USDC-stablecoin-poolit saavuttivat 100 prosentin käyttöasteen. Tämä tarkoittaa, että varoja on käytännössä mahdotonta nostaa: maanantaiaamuna vain noin 2 500 dollaria oli nostettavissa 2,87 miljardin dollarin USDT-altaasta. Protokolla jäädytti rsETH-markkinat sekä tietyt wETH-toiminnot useissa eri verkoissa, jotta estettäisiin lisäriskin leviäminen.

Dominovaikutus DeFissä

Kelp-tapahtuman laajuus on suoraan sidoksissa siihen, miten DeFi on rakennettu. rsETH-tokenia käytettiin useissa eri palveluissa - vakuudeksi, likviditeetin lähteeksi ja osaksi kaupankäyntistrategioita. Analyytikoiden mukaan ainakin yhdeksällä protokollalla oli suora tai epäsuora altistuminen tälle omaisuuserälle, ja ne joutuivat keskeyttämään toimintansa hyökkäyksen jälkeen.

Tämä tilanne korostaa DeFi:n keskeistä piirrettä - protokollien keskinäistä kytkeytyneisyyttä. Yksittäinen vika infrastruktuurissa, tässä tapauksessa ketjujen välisessä sillassa, johti ongelmiin useissa ekosysteemin osissa: likviditeetistä lainaamiseen. Tämä keskinäinen riippuvuus tekee yksittäisestä hyväksikäytöstä järjestelmäkriisin.

Lopulta Kelp-hakkerointi ei ollut vain yksittäinen tapaus, vaan selkeä esimerkki siitä, miten nopeasti riski voi levitä koko DeFi-ekosysteemiin. Saman omaisuuserän käyttö useissa eri protokollissa lisää pääoman tehokkuutta, mutta tekee markkinoista myös alttiimpia kaskadoituville vioille. Yksikin hyväksikäyttö voi aiheuttaa likviditeettipulaa, luottotappioita ja luottamuksen menettämistä useissa merkittävissä toimijoissa.

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.

Piditkö artikkelista?