Crypto: Το χακάρισμα των 300 εκατ. και το ντόμινο στις πλατφόρμες

Χάκερ εκμεταλλεύτηκαν μια γέφυρα cross-chain, απορροφώντας σχεδόν 300 εκατ. δολάρια από ένα βασικό κομμάτι αποκεντρωμένης χρηματοοικονομικής υποδομής και πυροδοτώντας ένα φαινόμενο κυματισμού σε πολλαπλές πλατφόρμες κρυπτογράφησης.

Ο εισβολέας υπέκλεψε περίπου 116.500 rsETH — ένα token που εκδόθηκε από την Kelp DAO και αντιπροσωπεύει το «ανανεωμένο» Ether — στοχεύοντας τη γέφυρα που κατασκευάστηκε χρησιμοποιώντας το LayerZero, ένα σύστημα που επιτρέπει την επικοινωνία διαφορετικών blockchain. Οι συνολικές απώλειες εκτιμώνται σε περίπου 293 εκατομμύρια δολάρια, καθιστώντας το το μεγαλύτερο DeFi exploit του 2026.

«Εντοπίσαμε ύποπτη δραστηριότητα cross-chain που αφορούσε rsETH», δήλωσε η Kelp DAO σε μια ανάρτηση στο X. «Έχουμε διακόψει τα συμβόλαια rsETH σε όλο το mainnet και σε πολλά L2s ενώ ερευνούμε».

Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.

We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.

We will keep you…

— Kelp (@KelpDAO) April 18, 2026

Το Kelp DAO είναι ένα πρωτόκολλο restaking που επιτρέπει στους χρήστες να καταθέτουν δημοφιλή staking tokens όπως stETH ή cbETH και να λαμβάνουν rsETH σε αντάλλαγμα, το οποίο στη συνέχεια μπορεί να χρησιμοποιηθεί σε άλλες εφαρμογές κρυπτογράφησης, κερδίζοντας παράλληλα ανταμοιβές.

Ένα συμβάν μετάδοσης μεταξύ πρωτοκόλλων

Αυτή η ευελιξία έχει βοηθήσει το rsETH να εξαπλωθεί ευρέως σε αποκεντρωμένες πλατφόρμες δανεισμού, συναλλαγών και ρευστότητας.

Η ίδια διασύνδεση μετέτρεψε γρήγορα την παραβίαση σε ένα ευρύτερο ζήτημα της αγοράς.

«Δεν επρόκειτο απλώς για μια εκμετάλλευση πρωτοκόλλου, αλλά αμέσως έγινε ένα συμβάν μετάδοσης μεταξύ πρωτοκόλλων», δήλωσε η εταιρεία ασφαλείας Cyvers, εκτιμώντας ότι επηρεάστηκαν τουλάχιστον εννέα άλλες πλατφόρμες.

Με απλά λόγια, τα πρωτόκολλα DeFi συχνά στοιβάζονται το ένα πάνω στο άλλο, όπως αναφέρει το Bloomberg. Περιουσιακά στοιχεία όπως το rsETH επαναχρησιμοποιούνται σε πολλαπλές υπηρεσίες, για παράδειγμα, ως εγγύηση για δάνεια ή ως ρευστότητα σε ομάδες συναλλαγών. Όταν ένα κομμάτι αποτύχει, μπορεί να υπονομεύσει όλα τα σημεία όπου χρησιμοποιείται αυτό το περιουσιακό στοιχείο.

«Αυτό είναι ακριβώς το είδος του περιστατικού που υπογραμμίζει τους κινδύνους» των διασυνδεδεμένων συστημάτων στο DeFi, αναφέρει ο Διευθύνων Σύμβουλος της Cyvers, Deddy Lavid. «Η πρόκληση δεν είναι πλέον μόνο η πρόληψη των εκμεταλλεύσεων σε επίπεδο σύμβασης, αλλά η κατανόηση του πόσο γρήγορα μπορούν να εξαπλωθούν σε ολοκληρωμένα πρωτόκολλα».

Η Aave, το μεγαλύτερο πρωτόκολλο δανεισμού DeFi με περισσότερα από 20 δισεκατομμύρια δολάρια σε κλειδωμένα περιουσιακά στοιχεία, πάγωσε τις αγορές που σχετίζονται με το rsETH για να περιορίσει τη ζημιά.

«Το πάγωμα των αγορών rsETH αποτρέπει νέες καταθέσεις και δανεισμό έναντι εγγύησης rsETH ενώ αξιολογείται η κατάσταση», ανέφερε η πλατφόρμα. Το token της μειώθηκε κατά 20% κατά τις ώρες συναλλαγών στην Ασία την Κυριακή, σύμφωνα με την Coingecko.

Ο Meir Dolev, Διευθύνων Σύμβουλος Τεχνολογίας της Cyvers, δήλωσε ότι η κατάσταση θα μπορούσε να ήταν χειρότερη. Το πρωτόκολλο ήταν «μόλις τρία λεπτά μακριά από την απώλεια επιπλέον 100 εκατομμυρίων δολαρίων», είπε, με μια γρήγορη μαύρη λίστα να εμποδίζει μια δεύτερη προσπάθεια από τον εισβολέα.