Default
Door Remote - 22 Apr 2026
NetwerknieuwsKELP DAO EXPLOIT: Een cross-chain brug die bijna een vijfde van de circulerende voorraad van een opnieuw ingezet ethertoken bevat, is zojuist opgebruikt en de gevolgen gaan sneller door DeFi dan Kelp DAO contracten kan pauzeren. Een aanvaller heeft dit weekend om 17:35 UTC 116.500 rsETH (hergebruikte ether) van Kelp DAO's LayerZero-aangedreven brug afgevoerd, ter waarde van ongeveer $292 miljoen tegen huidige prijzen en ongeveer 18% van het 630.000 circulerende aanbod van rsETH, gevolgd door CoinGecko. LayerZero is een cross-chain berichtenlaag, oftewel de infrastructuur waarmee verschillende blockchains geverifieerde instructies naar elkaar kunnen sturen. Kelp DAO is een liquid resttaking-protocol, dat door de gebruiker gedeponeerde ETH gebruikt, deze via EigenLayer leidt om extra opbrengst te verdienen bovenop de standaard Ethereum-stakingbeloningen, en rsETH uitgeeft als een verhandelbaar ontvangstbewijs. De brug die werd leeggemaakt bevatte de rsETH reserve-backing-versies van het token dat op meer dan 20 andere blockchains werd ingezet. De aanvaller liet de cross-chain berichtenlaag van LayerZero geloven dat er een geldige instructie was binnengekomen van een ander netwerk, wat ertoe leidde dat Kelp's bridge 116.500 rsETH vrijgaf naar een door de aanvaller gecontroleerd adres. Kelp's noodpauzeer multisig bevroor de kerncontracten van het protocol 46 minuten na de succesvolle afvoer, om 18:21 UTC. Twee vervolgpogingen om 18:26 UTC en 18:28 UTC keerden beide terug, elk met hetzelfde LayerZero-pakket met een poging tot nog eens 40.000 rsETH-afvoer ter waarde van ongeveer $ 100 miljoen. - Shaurya Malwa Lees
meer.
NOORD-KOREA CRYPTO-OVERVAL PLAYBOOK: Minder dan drie weken nadat aan Noord-Korea gelinkte hackers social engineering gebruikten om cryptohandelsbedrijf Drift te overvallen, lijken hackers die verbonden zijn met het land opnieuw een grote exploit met Kelp te hebben uitgevoerd. De aanval op Kelp, een herstelprotocol dat is gekoppeld aan de cross-chain infrastructuur van LayerZero, suggereert een evolutie in de manier waarop aan Noord-Korea gelinkte hackers opereren, niet alleen op zoek naar bugs of gestolen inloggegevens, maar ook door gebruik te maken van de basisaannames die in gedecentraliseerde systemen zijn ingebouwd. Alles bij elkaar wijzen de twee incidenten op iets dat meer georganiseerd is dan een reeks eenmalige hacks, nu Noord-Korea zijn inspanningen blijft escaleren om geld uit de cryptosector te kapen. “Dit is geen reeks incidenten; het is een cadans”, zegt Alexander Urbelis, Chief Information Security Officer en General Counsel bij ENS Labs. “Je kunt niet uit een inkoopschema komen.” In iets meer dan twee weken tijd werd meer dan $500 miljoen overgeheveld via de Drift- en Kelp-exploits. In de kern ging het bij de Kelp-exploit niet om het breken van encryptie of het kraken van sleutels. Het systeem werkte eigenlijk zoals het bedoeld was. In plaats daarvan manipuleerden aanvallers de gegevens die het systeem binnenkwamen en dwongen het systeem te vertrouwen op de gecompromitteerde invoer, waardoor het transacties goedkeurde die nooit daadwerkelijk hebben plaatsgevonden. — Margaux Nijkerk Lees meer.
AAVE BEÏNVLOED DOOR KELP DAO-HACK: Een aanvaller maakte misbruik van deze opstelling door een overdrachtsbericht te vervalsen dat geldig leek. Het systeem keurde de overdracht goed, ook al werden de tokens nooit uit de verzendketen gehaald, wat betekent dat er effectief nieuwe tokens werden gecreëerd zonder steun, waardoor 116.500 rsETH vrijkwam van de Ethereum-side bridge. In plaats van de activa op de open markt te verkopen, deponeerde de aanvaller 89.567 rsETH in Aave als onderpand en leende hij ongeveer $190 miljoen aan ETH en gerelateerde activa via Ethereum en Arbitrum, aldus het rapport. Hierdoor was Aave blootgesteld aan onderpand waarvan de dekking aanzienlijk zou kunnen worden aangetast. Aave Labs zei dat het snel handelde om het risico te beperken. Binnen enkele uren bevroor het protocol de rsETH-markten voor al zijn implementaties, zette het de lening-waardeverhoudingen op nul en stopte het nieuwe leningen voor het actief. De uitkomst hangt nu grotendeels af van hoe Kelp met het tekort omgaat. Als de verliezen over alle rsETH-houders worden gespreid, zou het token te maken krijgen met een depegging van naar schatting 15% (wat betekent dat de waarde van de ingezette tokens niet overeenkomt met de waarde van de daadwerkelijke ETH), wat zou resulteren in ongeveer $124 miljoen aan dubieuze debiteuren voor Aave. Als de verliezen in plaats daarvan zouden worden beperkt tot Laag 2-netwerken, zou de impact veel ernstiger zijn, waarbij de dubieuze debiteuren zouden oplopen tot ongeveer $230 miljoen en zich zouden concentreren op netwerken als Arbitrum en Mantle.– Margaux Nijkerk Lees meer.
In ander nieuws Een deel van de DAO-vangst van Kelp gaat nergens meer heen. De Veiligheidsraad van Arbitrum bevroor maandagavond 30.766 ETH ter waarde van ongeveer $71 miljoen, en verplaatste geld dat verband hield met de $292 miljoen rsETH-exploit van zaterdag naar een intermediaire portemonnee die alleen toegankelijk is via verdere bestuursactie van Arbitrum. De raad zei dat het handelde op basis van de inbreng van de wetshandhaving met betrekking tot de identiteit van de uitbuiter en de bevriezing uitvoerde "zonder gevolgen voor Arbitrum-gebruikers of -applicaties". De overdracht werd om 23:26 uur voltooid. ET op 20 april, volgens de verklaring van Arbitrum over X. Het gestolen geld staat niet langer onder de controle van het adres waar het oorspronkelijk in bewaring was. – Shaurya Malwa Lees meer. Een Polymarket-contract over de vraag of Kelp DAO de verliezen van de $292 miljoen kostende exploit van het weekend zal spreiden over de direct getroffenen, wijst op een duidelijk antwoord: waarschijnlijk niet. Gokkers geven een kans van 14% dat Kelp “de verliezen zal socialiseren”, of een mechanisme zal implementeren dat rETH-houders op Ethereum, dat niet werd getroffen, dwingt om de pijn van gebruikers op andere ketens te delen. De aanvallers hebben ongeveer 116.500 rsETH onttrokken aan een door LayerZero aangedreven brug die de reserves ter ondersteuning van het token over meer dan 20 blockchains bevatte. Hierdoor bleven delen van het systeem onderpand, waarbij sommige houders feitelijk tokens bezaten die niet langer volledig werden ondersteund door ether (ETH). “Het socialiseren van de verliezen” zou betekenen dat Kelp het tekort herverdeelt over alle rsETH-houders, inclusief die op het Ethereum-mainnet, in plaats van
dan dat de verliezen geconcentreerd blijven onder gebruikers en protocollen die verbonden zijn met de gecompromitteerde brug. Het meest aangehaalde precedent van deze aanpak kwam in 2016, toen Bitfinex verliezen oplegde aan alle gebruikers na een hack van $60 miljoen, waardoor de klap effectief werd gedeeld om afsluiting te voorkomen. – Sam Reynolds Lees meer.Regelgeving en beleid April lijkt een verloren zaak voor de crypto Clarity Act, maar een hoorzitting van een commissie van de Amerikaanse Senaat ergens in mei zou de wetgeving inzake de kritische marktstructuur levend kunnen houden, zolang deze in juli tot een definitieve stemming van de algemene Senaat kan komen, volgens lobbyisten en een parlementariër die zich concentreert op de trage voortgang van de marktstructuurwet. Er is bijna geen ruimte meer voor dit jaar op de wetgevende kalender, maar een assistent van de Senaat vertelde CoinDesk dat een mogelijke nieuwe vertraging van een paar weken – waardoor de Republikeinse senator Thom Tillis de discussies met bankiers over de zorgen over de stablecoin-opbrengsten kan beëindigen – dit werk nog niet voorbij het point of no return duwt. De assistent zei ook dat eerdere onderhandelingen over de bescherming van gedecentraliseerde financiën (DeFi) effectief zijn afgehandeld, waardoor er weinig andere belemmeringen zijn voor goedkeuring door de commissie. Een van de belangrijkste problemen waarmee de crypto-industrie wordt geconfronteerd (als zij de hardnekkige hindernis van de bezwaren van de banksector over stablecoin-beloningen kan overwinnen) is dat de hoorzitting van de Senaatscommissie voor het bankwezen dat het wetsvoorstel moet worden goedgekeurd slechts een eerste stap van vele zou zijn. - Jesse Hamilton Lees meer.Tron-maker Justin Sun heeft World Liberty Financial aangeklaagd,
het stablecoin- en cryptobedrijf, gesteund door leden van de familie van de Amerikaanse president Donald Trump, beweerde dinsdag dat het project zijn $WLFI-bezit op oneerlijke wijze had geblokkeerd, frauduleuze verkeerde voorstellingen had gemaakt en Sun had bedreigd en belasterd. De aangespannen rechtszaak, die een zin bevat over de steun van Sun aan Trump zelf, beweerde dat de leiding van World Liberty zich had beziggehouden met ‘een illegaal plan om eigendommen in beslag te nemen’ in de vorm van de tokens van Sun, die Sun beweerde te hebben gekocht nadat hij daartoe door het World Liberty-team in 2024 was gevraagd. een kwestie waar de heer Sun veel om geeft en waaraan hij een groot deel van zijn levenswerk heeft gewijd – maar ook vanwege de betrokkenheid van de familie Trump bij het project”, aldus de rechtszaak. – Nikhilesh De & Sam Reynolds Lees meer. Kalender 5-7 mei 2026: Consensus, Miami 2-3 juni 2026: Proof of Talk, Parijs 8-10 juni 2026: ETHConf, New Yorksept. 29-1 oktober 2026: Korea Blockchain Week, SeoulOct. 7-8, 2026: Token2049, Singapore november. 3-6, 2026: Devcon, Mumbai november. 15-17, 2026: Solana Breakpoint, Londen
COINBASE COMMISSIESPAPER OVER QUANTUM COMPUTING RISICO'S: Een nieuw rapport in opdracht van Coinbase luidt een voorzichtig, maar dringend alarm: Quantum computing zal crypto morgen niet doorbreken, maar de industrie kan het zich niet veroorloven om te wachten. Het 50 pagina’s tellende artikel, geschreven door een onafhankelijke adviesraad waarin prominente cryptografen en academici zitting hebben, zoals Dan Boneh van Stanford University, Justin Drake van de Ethereum Foundation en Sreeram Kannan van Eigen Labs, concludeert dat, hoewel de huidige blockchains veilig blijven, een toekomstige ‘fouttolerante kwantumcomputer’ die in staat is om veelgebruikte encryptie te doorbreken steeds plausibeler wordt, en dat de voorbereiding nu moet beginnen. De afgelopen maanden zijn de zorgen over het kwantumrisico verder in de mainstream terechtgekomen. Google-onderzoekers hebben schattingen gepubliceerd die suggereren dat een voldoende geavanceerde kwantumcomputer op een dag de cryptografie van Bitcoin zou kunnen doorbreken. Grote crypto-ecosystemen zijn al begonnen met het in kaart brengen van hun reacties. De Ethereum Foundation heeft nieuwe soorten digitale handtekeningen voorgesteld die zijn ontworpen om veilig te zijn tegen kwantumcomputers, terwijl Solana en anderen experimenteren met kwantumbestendige portemonnee-ontwerpen. Het rapport benadrukt dat de huidige kwantummachines verre van krachtig genoeg zijn om de cryptografie die ten grondslag ligt aan Bitcoin, Ethereum en andere netwerken te kraken. Het doorbreken van standaardversleuteling zou een enorme rekenkracht vereisen, een mijlpaal die nog steeds als een grote technische uitdaging wordt beschouwd. — Margaux Nijkerk Lees meer.
meer.
NOORD-KOREA CRYPTO-OVERVAL PLAYBOOK: Minder dan drie weken nadat aan Noord-Korea gelinkte hackers social engineering gebruikten om cryptohandelsbedrijf Drift te overvallen, lijken hackers die verbonden zijn met het land opnieuw een grote exploit met Kelp te hebben uitgevoerd. De aanval op Kelp, een herstelprotocol dat is gekoppeld aan de cross-chain infrastructuur van LayerZero, suggereert een evolutie in de manier waarop aan Noord-Korea gelinkte hackers opereren, niet alleen op zoek naar bugs of gestolen inloggegevens, maar ook door gebruik te maken van de basisaannames die in gedecentraliseerde systemen zijn ingebouwd. Alles bij elkaar wijzen de twee incidenten op iets dat meer georganiseerd is dan een reeks eenmalige hacks, nu Noord-Korea zijn inspanningen blijft escaleren om geld uit de cryptosector te kapen. “Dit is geen reeks incidenten; het is een cadans”, zegt Alexander Urbelis, Chief Information Security Officer en General Counsel bij ENS Labs. “Je kunt niet uit een inkoopschema komen.” In iets meer dan twee weken tijd werd meer dan $500 miljoen overgeheveld via de Drift- en Kelp-exploits. In de kern ging het bij de Kelp-exploit niet om het breken van encryptie of het kraken van sleutels. Het systeem werkte eigenlijk zoals het bedoeld was. In plaats daarvan manipuleerden aanvallers de gegevens die het systeem binnenkwamen en dwongen het systeem te vertrouwen op de gecompromitteerde invoer, waardoor het transacties goedkeurde die nooit daadwerkelijk hebben plaatsgevonden. — Margaux Nijkerk Lees meer.
AAVE BEÏNVLOED DOOR KELP DAO-HACK: Een aanvaller maakte misbruik van deze opstelling door een overdrachtsbericht te vervalsen dat geldig leek. Het systeem keurde de overdracht goed, ook al werden de tokens nooit uit de verzendketen gehaald, wat betekent dat er effectief nieuwe tokens werden gecreëerd zonder steun, waardoor 116.500 rsETH vrijkwam van de Ethereum-side bridge. In plaats van de activa op de open markt te verkopen, deponeerde de aanvaller 89.567 rsETH in Aave als onderpand en leende hij ongeveer $190 miljoen aan ETH en gerelateerde activa via Ethereum en Arbitrum, aldus het rapport. Hierdoor was Aave blootgesteld aan onderpand waarvan de dekking aanzienlijk zou kunnen worden aangetast. Aave Labs zei dat het snel handelde om het risico te beperken. Binnen enkele uren bevroor het protocol de rsETH-markten voor al zijn implementaties, zette het de lening-waardeverhoudingen op nul en stopte het nieuwe leningen voor het actief. De uitkomst hangt nu grotendeels af van hoe Kelp met het tekort omgaat. Als de verliezen over alle rsETH-houders worden gespreid, zou het token te maken krijgen met een depegging van naar schatting 15% (wat betekent dat de waarde van de ingezette tokens niet overeenkomt met de waarde van de daadwerkelijke ETH), wat zou resulteren in ongeveer $124 miljoen aan dubieuze debiteuren voor Aave. Als de verliezen in plaats daarvan zouden worden beperkt tot Laag 2-netwerken, zou de impact veel ernstiger zijn, waarbij de dubieuze debiteuren zouden oplopen tot ongeveer $230 miljoen en zich zouden concentreren op netwerken als Arbitrum en Mantle.– Margaux Nijkerk Lees meer.
In ander nieuws Een deel van de DAO-vangst van Kelp gaat nergens meer heen. De Veiligheidsraad van Arbitrum bevroor maandagavond 30.766 ETH ter waarde van ongeveer $71 miljoen, en verplaatste geld dat verband hield met de $292 miljoen rsETH-exploit van zaterdag naar een intermediaire portemonnee die alleen toegankelijk is via verdere bestuursactie van Arbitrum. De raad zei dat het handelde op basis van de inbreng van de wetshandhaving met betrekking tot de identiteit van de uitbuiter en de bevriezing uitvoerde "zonder gevolgen voor Arbitrum-gebruikers of -applicaties". De overdracht werd om 23:26 uur voltooid. ET op 20 april, volgens de verklaring van Arbitrum over X. Het gestolen geld staat niet langer onder de controle van het adres waar het oorspronkelijk in bewaring was. – Shaurya Malwa Lees meer. Een Polymarket-contract over de vraag of Kelp DAO de verliezen van de $292 miljoen kostende exploit van het weekend zal spreiden over de direct getroffenen, wijst op een duidelijk antwoord: waarschijnlijk niet. Gokkers geven een kans van 14% dat Kelp “de verliezen zal socialiseren”, of een mechanisme zal implementeren dat rETH-houders op Ethereum, dat niet werd getroffen, dwingt om de pijn van gebruikers op andere ketens te delen. De aanvallers hebben ongeveer 116.500 rsETH onttrokken aan een door LayerZero aangedreven brug die de reserves ter ondersteuning van het token over meer dan 20 blockchains bevatte. Hierdoor bleven delen van het systeem onderpand, waarbij sommige houders feitelijk tokens bezaten die niet langer volledig werden ondersteund door ether (ETH). “Het socialiseren van de verliezen” zou betekenen dat Kelp het tekort herverdeelt over alle rsETH-houders, inclusief die op het Ethereum-mainnet, in plaats van
dan dat de verliezen geconcentreerd blijven onder gebruikers en protocollen die verbonden zijn met de gecompromitteerde brug. Het meest aangehaalde precedent van deze aanpak kwam in 2016, toen Bitfinex verliezen oplegde aan alle gebruikers na een hack van $60 miljoen, waardoor de klap effectief werd gedeeld om afsluiting te voorkomen. – Sam Reynolds Lees meer.Regelgeving en beleid April lijkt een verloren zaak voor de crypto Clarity Act, maar een hoorzitting van een commissie van de Amerikaanse Senaat ergens in mei zou de wetgeving inzake de kritische marktstructuur levend kunnen houden, zolang deze in juli tot een definitieve stemming van de algemene Senaat kan komen, volgens lobbyisten en een parlementariër die zich concentreert op de trage voortgang van de marktstructuurwet. Er is bijna geen ruimte meer voor dit jaar op de wetgevende kalender, maar een assistent van de Senaat vertelde CoinDesk dat een mogelijke nieuwe vertraging van een paar weken – waardoor de Republikeinse senator Thom Tillis de discussies met bankiers over de zorgen over de stablecoin-opbrengsten kan beëindigen – dit werk nog niet voorbij het point of no return duwt. De assistent zei ook dat eerdere onderhandelingen over de bescherming van gedecentraliseerde financiën (DeFi) effectief zijn afgehandeld, waardoor er weinig andere belemmeringen zijn voor goedkeuring door de commissie. Een van de belangrijkste problemen waarmee de crypto-industrie wordt geconfronteerd (als zij de hardnekkige hindernis van de bezwaren van de banksector over stablecoin-beloningen kan overwinnen) is dat de hoorzitting van de Senaatscommissie voor het bankwezen dat het wetsvoorstel moet worden goedgekeurd slechts een eerste stap van vele zou zijn. - Jesse Hamilton Lees meer.Tron-maker Justin Sun heeft World Liberty Financial aangeklaagd,
het stablecoin- en cryptobedrijf, gesteund door leden van de familie van de Amerikaanse president Donald Trump, beweerde dinsdag dat het project zijn $WLFI-bezit op oneerlijke wijze had geblokkeerd, frauduleuze verkeerde voorstellingen had gemaakt en Sun had bedreigd en belasterd. De aangespannen rechtszaak, die een zin bevat over de steun van Sun aan Trump zelf, beweerde dat de leiding van World Liberty zich had beziggehouden met ‘een illegaal plan om eigendommen in beslag te nemen’ in de vorm van de tokens van Sun, die Sun beweerde te hebben gekocht nadat hij daartoe door het World Liberty-team in 2024 was gevraagd. een kwestie waar de heer Sun veel om geeft en waaraan hij een groot deel van zijn levenswerk heeft gewijd – maar ook vanwege de betrokkenheid van de familie Trump bij het project”, aldus de rechtszaak. – Nikhilesh De & Sam Reynolds Lees meer. Kalender 5-7 mei 2026: Consensus, Miami 2-3 juni 2026: Proof of Talk, Parijs 8-10 juni 2026: ETHConf, New Yorksept. 29-1 oktober 2026: Korea Blockchain Week, SeoulOct. 7-8, 2026: Token2049, Singapore november. 3-6, 2026: Devcon, Mumbai november. 15-17, 2026: Solana Breakpoint, Londen
COINBASE COMMISSIESPAPER OVER QUANTUM COMPUTING RISICO'S: Een nieuw rapport in opdracht van Coinbase luidt een voorzichtig, maar dringend alarm: Quantum computing zal crypto morgen niet doorbreken, maar de industrie kan het zich niet veroorloven om te wachten. Het 50 pagina’s tellende artikel, geschreven door een onafhankelijke adviesraad waarin prominente cryptografen en academici zitting hebben, zoals Dan Boneh van Stanford University, Justin Drake van de Ethereum Foundation en Sreeram Kannan van Eigen Labs, concludeert dat, hoewel de huidige blockchains veilig blijven, een toekomstige ‘fouttolerante kwantumcomputer’ die in staat is om veelgebruikte encryptie te doorbreken steeds plausibeler wordt, en dat de voorbereiding nu moet beginnen. De afgelopen maanden zijn de zorgen over het kwantumrisico verder in de mainstream terechtgekomen. Google-onderzoekers hebben schattingen gepubliceerd die suggereren dat een voldoende geavanceerde kwantumcomputer op een dag de cryptografie van Bitcoin zou kunnen doorbreken. Grote crypto-ecosystemen zijn al begonnen met het in kaart brengen van hun reacties. De Ethereum Foundation heeft nieuwe soorten digitale handtekeningen voorgesteld die zijn ontworpen om veilig te zijn tegen kwantumcomputers, terwijl Solana en anderen experimenteren met kwantumbestendige portemonnee-ontwerpen. Het rapport benadrukt dat de huidige kwantummachines verre van krachtig genoeg zijn om de cryptografie die ten grondslag ligt aan Bitcoin, Ethereum en andere netwerken te kraken. Het doorbreken van standaardversleuteling zou een enorme rekenkracht vereisen, een mijlpaal die nog steeds als een grote technische uitdaging wordt beschouwd. — Margaux Nijkerk Lees meer.