Et betydelig sikkerhetsbrudd har rystet den desentraliserte finansverdenen (DeFi), da Kelp DAO, en fremtredende plattform som spesialiserer seg på liquid staking og krysskjede-løsninger, ble offer for et stort angrep. Angrepet, som rammet rsETH-broen drevet av LayerZero, resulterte i tapet av 116.500 rsETH-tokens, verdsatt til omtrent 292 millioner dollar. Denne hendelsen markerer en av de største DeFi-utnyttelsene til dags dato og setter søkelyset på de økende sårbarhetene sektoren står overfor. Bruddet rammet ikke bare Kelp DAO, men forplantet seg gjennom det bredere DeFi-landskapet, og understreker akutte bekymringer rundt sikkerheten til avanserte blokkjedeprotokoller.
Hva skjedde i Kelp DAO-utnyttelsen?
Hendelsen utspilte seg da en angriper klarte å kompromittere rsETH-broen drevet av LayerZero i Kelp DAO sin infrastruktur. Denne krysskjede-broen er sentral i Kelp DAOs oppdrag om å tilby desentraliserte, flytende staking-løsninger på tvers av Ethereum og flere andre nettverk. Angriperen handlet raskt, og overførte de stjålne rsETH-tokenene til flere store DeFi-låneprotokoller, inkludert Aave, Compound og Euler.
Gjennom en nøye orkestrert operasjon ble de stjålne rsETH-tokenene brukt som sikkerhet i disse plattformene, noe som gjorde det mulig for angriperen å låne betydelige mengder ETH. Dette tillot ikke bare en rask uttak av verdi, men etterlot også disse protokollene med omfattende «dårlig gjeld» da det falske underpantet forsvant. Da utnyttelsen ble oppdaget, hadde det en umiddelbar og kjedereaksjonsmessig effekt på låneprotokollenes soliditet og den generelle tilliten til DeFi-økosystemet.
Kelp DAOs umiddelbare respons
I kjølvannet av angrepet handlet Kelp DAO raskt for å minimere ytterligere skade. Teamet bekreftet offentlig bruddet via sine offisielle sosiale medier og stanset umiddelbart alle rsETH-kontrakter både på Ethereum hovedkjede og flere store Layer 2-kjeder. Dette tiltaket hadde som mål å stanse mistenkelig aktivitet og forhindre at flere eiendeler ble kompromittert.
Kelp DAO-teamet kunngjorde at de jobbet tett med sentrale teknologipartnere og sikkerhetseksperter for å undersøke den underliggende årsaken til angrepet. Samarbeid var i gang med LayerZero, Unichain og tredjeparts revisjonsfirmaer for å spore hendelsen og forsterke forsvaret mot ytterligere innbrudd. Målet var å forstå nøyaktig hvordan angriperen fant og utnyttet sårbarheten, og å utvikle en handlingsplan for å redusere gjenværende systemisk risiko gjennom det sammenkoblede DeFi-sektoren.
Innvirkning på det bredere DeFi-økosystemet
Konsekvensene av Kelp DAO-angrepet ble kjent over et bredt spekter. Låneprotokoller som Aave, som hadde blitt brukt i angriperens plan, ble nødt til å stanse markeder og suspendere handel knyttet til den berørte rsETH-aktivaen. Da omfanget av utnyttelsen ble kjent, spredte panikken seg gjennom sektoren, og AAVE-tokenet falt betydelig i verdi, ned til $99,60 midt i økende bekymringer over utbredelsen av dårlig gjeld.
For Kelp DAO, som ble grunnlagt i 2023 og raskt hadde oppnådd anerkjennelse for sine liquid staking-tokens og innovative krysskjede-løsninger, var angrepet et betydelig tilbakeslag. Protokollens fokus på desentraliserte likviditetsstrategier, integrert med store blokkjedenettverk og sikkerhetsleverandører, hadde gjort den til en sentral aktør i det raskt utviklende DeFi-rommet. Likevel understreker denne hendelsen de vedvarende risikoene og den økende sofistikasjonen fra angripere som retter seg mot desentraliserte applikasjoner og smarte kontrakter.
DeFi-sektoren står overfor en enestående rekke angrep
Bruddet hos Kelp DAO skjedde ikke i isolasjon. Det er tvert imot del av et større mønster av økende angrep på DeFi-protokoller, spesielt observert gjennom april 2026. På bare to uker ble mer enn 600 millioner dollar tappet fra minst ti forskjellige prosjekter, noe som markerer en av de mest ødeleggende periodene for DeFi-sikkerhet gjennom tidene.
Denne økningen i angrep viser spesielt hvor sofistikerte hackerne nå er blitt. Ifølge blokkjedeanalytikere er adopsjonen av kunstig intelligens (AI) blant nettkriminelle en nøkkelfaktor som driver denne trenden. AI brukes nå til automatisk å skanne etter sårbarheter, simulere hacking-scenarier og til og med gjennomføre avanserte former for sosial manipulering som ville vært vanskelige å utføre manuelt.
Hvordan AI og sosial manipulering forsterker DeFi-utnyttelser
Rollen AI har i å muliggjøre raskere og mer effektive angrep kan ikke overvurderes. I et bemerkelsesverdig eksempel fra denne nylige angrepsbølgen, mistet Drift Protocol 285 millioner dollar i en operasjon som antas å være orkestrert av nordkoreanske statsstøttede aktører. Disse angriperne brukte AI-drevet sosial manipulering og brukte måneder på å oppnå innsideadgang til kritiske systemer før de satte i gang et tyveri som tok bare 12 minutter å gjennomføre.
Ved å kombinere tålmodig, menneskelignende manipulasjon med maskinhastighetsutnyttelse har angripere vist et nytt nivå av utspekulerthet. Sammenløpet av AI, sosial manipulering og tekniske angrep setter en urovekkende standard for hva DeFi-protokoller nå må forsvare seg mot.
Andre større hendelser: Mange mål
Angrepene med stor medieoppmerksomhet har ikke vært begrenset til Kelp DAO og Drift Protocol. Flere andre DeFi-prosjekter har nylig hatt store tap:
- Rhea Finance, Grinex, Hyperbridge, Aethir, Dango og Silo Finance: Hver av disse protokollene har rapportert betydelige hendelser de siste ukene.
- Grinex: Den sanksjonerte russiske børsen måtte stanse all virksomhet etter et angrep på 15 millioner dollar lammet kjerne-infrastruktur.
- Hyperbridge: Angripere klarte å utstede forfalskede DOT-tokens, med en teoretisk verdi på 1 milliard dollar. Faktisk realiserte tap ble begrenset til $237 000 på grunn av likviditetsbegrensninger, men hendelsen fremhever hvor alarmerende muligheten for protokollmisbruk gjennom sårbarheter i token-utstedelse er.
Disse eksemplene danner et bilde av et stadig farligere miljø, selv for de mest nøye konstruerte protokoller.
Nye sårbarheter: Angrep på frontend og orakler
Utover manipulering av smarte kontrakter og broer har angripere begynt å rette seg mot andre kritiske komponenter i DeFi-økosystemer:
- Frontend-utnyttelser: CoW Swaps frontend-grensesnitt ble kapret gjennom et domenenavnsystemangrep, og omdirigerte intetanende brukere til en phishing-portal laget for å stjele deres eiendeler.
- Orakel-angrep og stjålne legitimasjoner: Zerion, en annen stor DeFi-plattform, opplevde et alvorlig brudd knyttet til stjålne tilganger. Dette angrepet er antatt å være tilknyttet nordkoreanske grupper som bruker både tekniske utnyttelser og avanserte former for sosial manipulering.
Økende krav om forbedret DeFi-sikkerhet
Som disse angrepene viser, introduserer kompleksiteten og sammensetningen som gjør DeFi kraftig også nye risikoer, særlig når prosjektene er tett sammenkoblet i nettverk. Når sårbarheter i en enkelt protokoll kan spre seg gjennom broer og utlånsplattformer, kan resultatet bli utbredt ustabilitet og betydelige tap for brukere.
Sikkerhetsfirmaer og blokkjerderevisorer trapper opp samarbeidet med prosjektene, tilbyr nødhjelp og etterarbeidsanalyse ved hvert brudd. Mange i DeFi-miljøet oppfordrer nå til forbedrede standarder for smarte kontrakter, bedre overvåkning utenfor kjeden og grundigere penetrasjonstester før protokoller lanseres eller oppgraderes.
Videre øker kravene om at prosjekter bør begrense sammenkoblingsevnen, for å isolere risiko til individuelle kontrakter og nettverk der det er mulig, istedenfor å la problemer forplante seg gjennom flere sammenkoblede plattformer.
Fremtidsutsikter: Kan DeFi gjenvinne tillit?
Ettervirkningene av Kelp DAO-hendelsen fortsetter, og spørsmål gjenstår om veien videre for DeFi-sikkerhet. Selv om innovasjon innen blokkjede og desentralisert finans står sterkt, er de siste utnyttelsene en tankevekkende påminnelse om de vedvarende truslene som følger alle teknologiske fremskritt.
For at DeFi-bransjen skal blomstre må gjenoppbygging av brukertillit være avgjørende. Dette vil trolig kreve ikke bare tekniske oppgraderinger og smartere sikkerhetsrutiner, men også større åpenhet, rask hendelsesrapportering og meningsfulle, brukerfokuserte kompensasjonsordninger for ofre for vellykkede angrep.
Kelp DAO-utnyttelsen har blitt et veiskille i den pågående utviklingen av desentralisert finans, og bærer med seg betydelige lærdommer for utviklere, revisorer og brukere. Etter hvert som stadig mer smart kapital og teknisk talent strømmer inn i feltet, vil kappløpet mellom forsvarere og angripere utvilsomt tilspisse seg. Bare tiden vil vise hvilken side som får overtaket, men hendelsene i april 2026 vil uten tvil sette et varig preg på fremtidens arkitektur for DeFi-økosystemer.
