Kriptovalyuta sənayesi ciddi təhlükəsizlik böhranı ilə üzləşir. Cəmi 20 gündən az müddətdə rəqəmsal aktiv platformaları kiberhücumlara görə 605 milyon dollardan çox vəsait itirib. Ən son və ən dağıdıcı hadisə aprelin 19-u bazar günü baş verib, bu zaman bir haker Kelp DAO -dan təxminən 293 milyon dollar oğurlayaraq 2026-cı ilin ən böyük mərkəzləşdirilməmiş maliyyə ( DeFi ) istismarını qeydə alıb. Kelp DAO -dakı pozuntu, ayın əvvəlindən bəri hücuma məruz qalan kripto bizneslərinin və protokollarının ümumi sayını ən azı 12-yə çatdırır. Kelp DAO ilə nə baş verdi? Kelp DAO likvid restaking protokolu kimi fəaliyyət göstərir. Sadə dillə desək, istifadəçilər Ether (xüsusilə stETH və ya cbETH kimi stake edilmiş versiyalar) kimi müəyyən edilmiş kriptovalyutaları Kelp -ə yatırırlar. Bunun müqabilində onlar mükafat qazanan və digər maliyyə tətbiqlərində istifadə edilə bilən rsETH adlı “qəbz” tokeni alırlar. rsETH -in Arbitrum , Base , Linea və Scroll daxil olmaqla 20-dən çox müxtəlif blokçeyn şəbəkəsində işləməsinə imkan vermək üçün Kelp “körpü”dən istifadə edir. Bu körpü digər şəbəkələrdə dövriyyədə olan tokenləri dəstəkləmək üçün böyük bir rsETH ehtiyatına malikdir. Əlaqəli: ABŞ hökuməti İran ın Hormuz elanından əvvəl müsadirə edilmiş aktivləri köçürür. Bazar günü 17:35 UTC-də bir hücumçu bu blokçeynləri birləşdirən rabitə sistemini, yəni LayerZero -nu hədəf aldı. Təxminən 10 saat əvvəl hakerlər tərəfindən izlərini gizlətmək üçün tez-tez istifadə olunan məxfilik aləti olan Tornado Cash vasitəsilə bir cüzdanı maliyyələşdirərək, hücumçu LayerZero -nun EndpointV2 müqaviləsini başqa bir şəbəkədən qanuni bir təlimatın gəldiyinə inandırmağı bacardı. Bu saxta mesaj Kelp körpüsünü 116,500 rsETH -i birbaşa hücumçuya buraxmağa sövq etdi. Oğurlanmış məbləğ, ümumi 630,000 token təşkil edən rsETH -in bütün dövriyyədə olan tədarükünün təxminən 18%-ni təşkil edir. Cavab və yoluxma riski DeFi tətbiqləri bir-biri ilə sıx əlaqəli olduğundan, bir aktivdəki zəiflik bütün sistemi təhdid edə bilər. İnsanlar tez-tez rsETH -i digər platformalarda kreditlər üçün girov kimi istifadə edirlər. Pozuntudan sonra Kelp DAO -nun təcili yardım qrupu 18:21 UTC-də protokol boyu fasiləni aktivləşdirdi, əmanətləri, çıxarışları və rsETH tokeninin özünü dondurdu. “Bu günün əvvəlində rsETH ilə əlaqəli şübhəli çarpaz zəncir fəaliyyəti müəyyən etdik,” Kelp 20:10 UTC-də X -də yazdı. “Araşdırma apararkən rsETH müqavilələrini əsas şəbəkədə və bir neçə L2 -də dayandırmışıq. Biz LayerZero , Unichain , auditorlarımız və ən yaxşı təhlükəsizlik mütəxəssisləri ilə RCA üzərində işləyirik.” TheStreet Roundtable Kelp DAO -ya şərh üçün müraciət etdi, lakin Kelp DAO nəşr zamanı cavab vermədi.