Default
Door Remote - 19 Apr 2026
Een exploit ter waarde van ongeveer $292 miljoen dit weekend heeft de crypto-industrie in rep en roer gebracht, kwetsbaarheden in de gedecentraliseerde financiële infrastructuur (DeFi) blootgelegd en zorgen doen rijzen over domino-effecten in kredietprotocollen.
Hoewel het onderzoek nog gaande is, suggereert een vroege analyse dat de aanval zich concentreerde op Kelp’s rsETH-token – een opbrengstdragende versie van ether (ETH) – en het mechanisme dat wordt gebruikt om activa tussen blockchains te verplaatsen.
Het lijkt erop dat de aanvaller dat systeem heeft gemanipuleerd om grote hoeveelheden tokens te creëren zonder de juiste steun, en deze vervolgens snel heeft gebruikt als onderpand om echte activa te lenen en af te tappen van de kredietmarkten, meestal van Aave AAVE$91,28, de grootste gedecentraliseerde cryptogeldverstrekker.
Het incident is de laatste klap voor DeFi, die slechts een paar weken na de exploit van het op Solana gebaseerde protocol Drift ter waarde van $285 miljoen plaatsvindt, waardoor het vertrouwen van beleggers in de cryptosector van bijna $90 miljard verder wordt aangetast.
Hoe de aanval werkte Op een hoog niveau was de exploit gericht op een LayerZero-brugcomponent – een stukje infrastructuur waarmee activa over verschillende blockchains kunnen worden verplaatst, vertelde Charles Guillemet, CTO van hardware wallet-maker Ledger, in een notitie aan CoinDesk.
Bridges werken doorgaans door activa op de ene keten te vergrendelen en gelijkwaardige tokens op een andere te slaan. Dat proces is afhankelijk van een vertrouwde entiteit – vaak een orakel of validator genoemd – om stortingen te bevestigen.
In dit geval fungeerde Kelp feitelijk als verificateur. Volgens Guillemet was het systeem gebaseerd op een single-signer-opstelling, wat betekent dat slechts één entiteit alle transacties kon goedkeuren.
"Het lijkt erop dat de aanvaller een bericht heeft kunnen ondertekenen... waardoor hij een grote hoeveelheid rsETH kan verdienen", zei hij. Hij voegde eraan toe dat het onduidelijk blijft hoe die toegang werd verkregen.
Michael Egorov, oprichter van Curve Finance, wees op dezelfde zwakte in de systeemconfiguratie.
"Er kunnen dingen gebeuren als je één enkele partij vertrouwt, wie dat ook mag zijn."
Door deze opzet kon de aanvaller effectief niet-gebackeerde tokens maken, ook al waren er geen overeenkomstige activa vergrendeld in de bronketen.
Eenmaal geslagen werden de tokens snel ingezet. De aanvaller "deponeerde ze onmiddellijk in leenprotocollen, meestal Aave, om echte ETH tegen te lenen", legde Guillemet uit.
Die manoeuvre verschoof het probleem van een enkele exploit naar een bredere marktkwestie. DeFi-leningsplatformen houden nu onderpand aan dat moeilijk kan worden afgewikkeld, terwijl waardevolle en liquide activa al zijn uitgeput.
"Aave bleef achter met rsETH dat niet echt kan worden verkocht en heeft maximaal ETH geleend, dus niemand kan ETH opnemen", zei Egorov van Curve.
Als gevolg hiervan kunnen Aave en andere kredietprotocollen honderden miljoenen dollars aan twijfelachtig onderpand en dubieuze schulden hebben, waarschuwde hij, waardoor de bezorgdheid ontstond over een mogelijke 'bank run'-dynamiek wanneer gebruikers zich haasten om geld op te nemen.
Aave zag een daling van de activa op het protocol met ongeveer $ 6 miljard, omdat gebruikers na het incident hun activa wegrukten. Het token dat aan het protocol is gekoppeld, is de afgelopen 24 uur met ongeveer 15% gedaald.
Wat we nog steeds niet weten Er blijven belangrijke vragen bestaan over de manier waarop de validator is gecompromitteerd. Het systeem vertrouwde op het officiële knooppunt van LayerZero, waardoor de onzekerheid ontstond over de vraag of het gehackt, verkeerd geconfigureerd of misleid was.
"Is het gehackt? Is het voor de gek gehouden? Dat weten we niet", zei Egorov.
De identiteit van de aanvaller is ook onbekend, hoewel Guillemet zei dat de omvang van de aanval een geavanceerde acteur suggereert.
"Het zijn duidelijk geen scriptkiddies", zei hij.
Grote klap voor het vertrouwen in DeFiNaast de onmiddellijke verliezen herinnert de exploit in de aflevering eraan dat naarmate DeFi meer onderling verbonden raakt, storingen in één laag snel door het systeem kunnen stromen.
Egorov voerde aan dat niet-geïsoleerde kredietmodellen, waarbij activa het risico over verschillende groepen delen, de impact van dergelijke gebeurtenissen versterken.
Hij wees ook op tekortkomingen in de manier waarop nieuwe activa aan leenplatforms worden toegevoegd, waarbij hij zei dat configuraties zoals Kelp's 1-op-1-verificatiesysteem eerder hadden moeten worden gemarkeerd.
Egorov zei echter dat er een zilveren randje is. “Crypto is een barre omgeving die geen enkele bank zou hebben overleefd – en toch werken we daarmee”, zei hij. "Ik denk dat DeFi van dit incident zal leren en sterker zal worden dan voorheen."
Maar zelfs als dit soort incidenten leiden tot protocolupgrades en herontwerpen, ondermijnen ze ook het vertrouwen van investeerders in de bredere DeFi-sector.
“Al met al wordt het vertrouwen in de DeFi-protocollen uitgehold door dit soort gebeurtenissen”, aldus Guillemet.
“En 2026 zal hoogstwaarschijnlijk opnieuw het slechtste jaar zijn op het gebied van hacks”, voegde hij eraan toe.
Lees meer: 'DeFi is dood': cryptogemeenschap worstelt nadat de grootste hack van dit jaar besmettingsrisico's blootlegt
Hoewel het onderzoek nog gaande is, suggereert een vroege analyse dat de aanval zich concentreerde op Kelp’s rsETH-token – een opbrengstdragende versie van ether (ETH) – en het mechanisme dat wordt gebruikt om activa tussen blockchains te verplaatsen.
Het lijkt erop dat de aanvaller dat systeem heeft gemanipuleerd om grote hoeveelheden tokens te creëren zonder de juiste steun, en deze vervolgens snel heeft gebruikt als onderpand om echte activa te lenen en af te tappen van de kredietmarkten, meestal van Aave AAVE$91,28, de grootste gedecentraliseerde cryptogeldverstrekker.
Het incident is de laatste klap voor DeFi, die slechts een paar weken na de exploit van het op Solana gebaseerde protocol Drift ter waarde van $285 miljoen plaatsvindt, waardoor het vertrouwen van beleggers in de cryptosector van bijna $90 miljard verder wordt aangetast.
Hoe de aanval werkte Op een hoog niveau was de exploit gericht op een LayerZero-brugcomponent – een stukje infrastructuur waarmee activa over verschillende blockchains kunnen worden verplaatst, vertelde Charles Guillemet, CTO van hardware wallet-maker Ledger, in een notitie aan CoinDesk.
Bridges werken doorgaans door activa op de ene keten te vergrendelen en gelijkwaardige tokens op een andere te slaan. Dat proces is afhankelijk van een vertrouwde entiteit – vaak een orakel of validator genoemd – om stortingen te bevestigen.
In dit geval fungeerde Kelp feitelijk als verificateur. Volgens Guillemet was het systeem gebaseerd op een single-signer-opstelling, wat betekent dat slechts één entiteit alle transacties kon goedkeuren.
"Het lijkt erop dat de aanvaller een bericht heeft kunnen ondertekenen... waardoor hij een grote hoeveelheid rsETH kan verdienen", zei hij. Hij voegde eraan toe dat het onduidelijk blijft hoe die toegang werd verkregen.
Michael Egorov, oprichter van Curve Finance, wees op dezelfde zwakte in de systeemconfiguratie.
"Er kunnen dingen gebeuren als je één enkele partij vertrouwt, wie dat ook mag zijn."
Door deze opzet kon de aanvaller effectief niet-gebackeerde tokens maken, ook al waren er geen overeenkomstige activa vergrendeld in de bronketen.
Eenmaal geslagen werden de tokens snel ingezet. De aanvaller "deponeerde ze onmiddellijk in leenprotocollen, meestal Aave, om echte ETH tegen te lenen", legde Guillemet uit.
Die manoeuvre verschoof het probleem van een enkele exploit naar een bredere marktkwestie. DeFi-leningsplatformen houden nu onderpand aan dat moeilijk kan worden afgewikkeld, terwijl waardevolle en liquide activa al zijn uitgeput.
"Aave bleef achter met rsETH dat niet echt kan worden verkocht en heeft maximaal ETH geleend, dus niemand kan ETH opnemen", zei Egorov van Curve.
Als gevolg hiervan kunnen Aave en andere kredietprotocollen honderden miljoenen dollars aan twijfelachtig onderpand en dubieuze schulden hebben, waarschuwde hij, waardoor de bezorgdheid ontstond over een mogelijke 'bank run'-dynamiek wanneer gebruikers zich haasten om geld op te nemen.
Aave zag een daling van de activa op het protocol met ongeveer $ 6 miljard, omdat gebruikers na het incident hun activa wegrukten. Het token dat aan het protocol is gekoppeld, is de afgelopen 24 uur met ongeveer 15% gedaald.
Wat we nog steeds niet weten Er blijven belangrijke vragen bestaan over de manier waarop de validator is gecompromitteerd. Het systeem vertrouwde op het officiële knooppunt van LayerZero, waardoor de onzekerheid ontstond over de vraag of het gehackt, verkeerd geconfigureerd of misleid was.
"Is het gehackt? Is het voor de gek gehouden? Dat weten we niet", zei Egorov.
De identiteit van de aanvaller is ook onbekend, hoewel Guillemet zei dat de omvang van de aanval een geavanceerde acteur suggereert.
"Het zijn duidelijk geen scriptkiddies", zei hij.
Grote klap voor het vertrouwen in DeFiNaast de onmiddellijke verliezen herinnert de exploit in de aflevering eraan dat naarmate DeFi meer onderling verbonden raakt, storingen in één laag snel door het systeem kunnen stromen.
Egorov voerde aan dat niet-geïsoleerde kredietmodellen, waarbij activa het risico over verschillende groepen delen, de impact van dergelijke gebeurtenissen versterken.
Hij wees ook op tekortkomingen in de manier waarop nieuwe activa aan leenplatforms worden toegevoegd, waarbij hij zei dat configuraties zoals Kelp's 1-op-1-verificatiesysteem eerder hadden moeten worden gemarkeerd.
Egorov zei echter dat er een zilveren randje is. “Crypto is een barre omgeving die geen enkele bank zou hebben overleefd – en toch werken we daarmee”, zei hij. "Ik denk dat DeFi van dit incident zal leren en sterker zal worden dan voorheen."
Maar zelfs als dit soort incidenten leiden tot protocolupgrades en herontwerpen, ondermijnen ze ook het vertrouwen van investeerders in de bredere DeFi-sector.
“Al met al wordt het vertrouwen in de DeFi-protocollen uitgehold door dit soort gebeurtenissen”, aldus Guillemet.
“En 2026 zal hoogstwaarschijnlijk opnieuw het slechtste jaar zijn op het gebied van hacks”, voegde hij eraan toe.
Lees meer: 'DeFi is dood': cryptogemeenschap worstelt nadat de grootste hack van dit jaar besmettingsrisico's blootlegt