Default
Door Remote - 18 Apr 2026
Kelp, een protocol voor het hernemen van vloeistoffen, was zaterdag het slachtoffer van een cyberaanval, waardoor het platform slimme contracten voor zijn heropnametoken (rsETH) onderbrak, terwijl het de aanval “onderzoekt” te midden van berichten van honderden miljoenen dollars aan verliezen.
"Eerder vandaag hebben we verdachte cross-chain-activiteiten geïdentificeerd waarbij rsETH betrokken is. We hebben rsETH-contracten op het mainnet en verschillende Layer-2's gepauzeerd", aldus het Kelp-platform in een X-post.
De aanvaller maakte misbruik van het rsETH-adapterbrugcontract, de softwarecode die het rsETH-token van Kelp beheert, en heeft het platform ongeveer $293 miljoen aan fondsen ontnomen, aldus blockchain-beveiligingsbedrijf Cyvers.
Bron: CyversDe aanvaller gebruikte een door Tornado Cash cryptomixer gefinancierd adres en heeft al ongeveer $250 miljoen van het gestolen geld omgezet in Ether (ETH), de eigen cryptocurrency van het Ethereum layer-1 blockchain-netwerk, vertelde Cyvers aan Cointelegraph.
Als reactie op de aanval kondigde het gedecentraliseerde financiële (DeFi) platform Aave aan dat het de rsETH-markten op Aave V3 en V4 had bevroren. Minstens negen cryptoprotocollen zijn blootgesteld aan het token en hebben als reactie hierop de activiteit op hun platforms bevroren, aldus Cyvers.
Bron: Aave “Dit is precies het soort incident dat de risico’s van composability in DeFi benadrukt,” vertelde Deddy Lavid, CEO van Cyvers, aan Cointelegraph. Cointelegraph nam contact op met Kelp, maar kreeg op het moment van publicatie geen antwoord.
Het incident is het laatste in een reeks cyberbeveiligingshacks en exploits van cryptoplatforms van de afgelopen maanden, aangezien de cryptoverliezen als gevolg van hacks en oplichting in het eerste kwartaal van 2026 in totaal ongeveer $482 miljoen bedroegen.
Gerelateerd: Fake Ledger Live-app in de Apple App Store heeft $ 9,5 miljoen weggenomen van slachtoffers: ZachXBT
Drift Protocol gehackt voor $280 miljoenDe gedecentraliseerde cryptocurrency-uitwisseling Drift Protocol kreeg in april ook te maken met een exploit, waardoor het platform ongeveer $280 miljoen verloor.
Het Drift Protocol-team zei dat de aanval “maanden van doelbewuste voorbereiding” vergde, waarbij het team werd geïnfiltreerd door vermoedelijke Noord-Koreaanse staatshackers.
In een post-mortem-update zei het Drift-team dat ze de aanvallers hadden ontmoet op een ‘grote’ cryptoconferentie en een aantal maanden met hen hadden samengewerkt voordat de aanvallers malware op ontwikkelaarsmachines plaatsten en het platform in gevaar brachten.
Tijdschrift: Het miljardengeheim van DeFi: de insiders die verantwoordelijk zijn voor hacks
"Eerder vandaag hebben we verdachte cross-chain-activiteiten geïdentificeerd waarbij rsETH betrokken is. We hebben rsETH-contracten op het mainnet en verschillende Layer-2's gepauzeerd", aldus het Kelp-platform in een X-post.
De aanvaller maakte misbruik van het rsETH-adapterbrugcontract, de softwarecode die het rsETH-token van Kelp beheert, en heeft het platform ongeveer $293 miljoen aan fondsen ontnomen, aldus blockchain-beveiligingsbedrijf Cyvers.
Bron: CyversDe aanvaller gebruikte een door Tornado Cash cryptomixer gefinancierd adres en heeft al ongeveer $250 miljoen van het gestolen geld omgezet in Ether (ETH), de eigen cryptocurrency van het Ethereum layer-1 blockchain-netwerk, vertelde Cyvers aan Cointelegraph.
Als reactie op de aanval kondigde het gedecentraliseerde financiële (DeFi) platform Aave aan dat het de rsETH-markten op Aave V3 en V4 had bevroren. Minstens negen cryptoprotocollen zijn blootgesteld aan het token en hebben als reactie hierop de activiteit op hun platforms bevroren, aldus Cyvers.
Bron: Aave “Dit is precies het soort incident dat de risico’s van composability in DeFi benadrukt,” vertelde Deddy Lavid, CEO van Cyvers, aan Cointelegraph. Cointelegraph nam contact op met Kelp, maar kreeg op het moment van publicatie geen antwoord.
Het incident is het laatste in een reeks cyberbeveiligingshacks en exploits van cryptoplatforms van de afgelopen maanden, aangezien de cryptoverliezen als gevolg van hacks en oplichting in het eerste kwartaal van 2026 in totaal ongeveer $482 miljoen bedroegen.
Gerelateerd: Fake Ledger Live-app in de Apple App Store heeft $ 9,5 miljoen weggenomen van slachtoffers: ZachXBT
Drift Protocol gehackt voor $280 miljoenDe gedecentraliseerde cryptocurrency-uitwisseling Drift Protocol kreeg in april ook te maken met een exploit, waardoor het platform ongeveer $280 miljoen verloor.
Het Drift Protocol-team zei dat de aanval “maanden van doelbewuste voorbereiding” vergde, waarbij het team werd geïnfiltreerd door vermoedelijke Noord-Koreaanse staatshackers.
In een post-mortem-update zei het Drift-team dat ze de aanvallers hadden ontmoet op een ‘grote’ cryptoconferentie en een aantal maanden met hen hadden samengewerkt voordat de aanvallers malware op ontwikkelaarsmachines plaatsten en het platform in gevaar brachten.
Tijdschrift: Het miljardengeheim van DeFi: de insiders die verantwoordelijk zijn voor hacks