Χάκερ αξιοποίησαν μια δια-αλυσίδα γέφυρα (μηχανισμός που επιτρέπει τη μεταφορά δεδομένων ή περιουσιακών στοιχείων (π.χ. κρυπτονομισμάτων) μεταξύ διαφορετικών blockchain) το Σάββατο 18/4, αφαιρώντας σχεδόν 300 εκατομμύρια δολάρια από κρίσιμο τμήμα της υποδομής της αποκεντρωμένης χρηματοδότησης (DeFi) και προκαλώντας αλυσιδωτές επιπτώσεις σε πολλαπλές πλατφόρμες κρυπτονομισμάτων.
Ο εισβολέας απέσπασε περίπου 116.500 rsETH — token που εκδόθηκε από το Kelp DAO και αντιπροσωπεύει «επανατοποθετημένο» Ether — στοχεύοντας μια γέφυρα που δημιουργήθηκε με τη χρήση του LayerZero, συστήματος που επιτρέπει επικοινωνία μεταξύ διαφορετικών blockchain. Οι συνολικές απώλειες υπολογίζονται σε περίπου 293 εκατομμύρια δολάρια, καθιστώντας το περιστατικό τη μεγαλύτερη εκμετάλλευση DeFi του 2026.
«Εντοπίσαμε ύποπτη δια-αλυσίδα δραστηριότητα που σχετιζόταν με το rsETH», ανακοίνωσε η Kelp DAO μέσω ανάρτησης στο X. «Έχουμε παγώσει τα συμβόλαια rsETH σε όλο το mainnet και σε διάφορα L2, ενώ βρίσκεται σε εξέλιξη έρευνα.»
Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.
We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.
We will keep you…
— Kelp (@KelpDAO) April 18, 2026
Το Kelp DAO αποτελεί πρωτόκολλο επανα-staking που επιτρέπει στους χρήστες να καταθέτουν δημοφιλή token staking, όπως stETH ή cbETH, λαμβάνοντας rsETH ως αντάλλαγμα, το οποίο μπορεί να αξιοποιηθεί σε άλλες εφαρμογές κρυπτονομισμάτων, συνεχίζοντας παράλληλα να αποφέρει ανταμοιβές. Η ευελιξία αυτή συνέβαλε στη μαζική διάδοση του rsETH σε πλατφόρμες δανεισμού, trading και παροχής ρευστότητας. Ωστόσο, η ίδια διασύνδεση μετέτρεψε την παραβίαση σε ευρύτερο πρόβλημα αγοράς.
«Δεν επρόκειτο απλώς για εκμετάλλευση ενός πρωτοκόλλου, αλλά για ένα περιστατικό διασταυρούμενης μόλυνσης μεταξύ πολλαπλών συστημάτων», ανέφερε η εταιρεία ασφάλειας Cyvers, εκτιμώντας ότι επηρεάστηκαν τουλάχιστον εννέα πλατφόρμες.
Στην πράξη, τα πρωτόκολλα DeFi λειτουργούν συχνά διασυνδεδεμένα. Περιουσιακά στοιχεία όπως το rsETH επαναχρησιμοποιούνται σε πολλές υπηρεσίες, είτε ως εγγύηση για δάνεια είτε ως ρευστότητα σε trading pools. Όταν ένα κρίσιμο σημείο αποτύχει, μπορεί να επηρεάσει όλα τα σημεία χρήσης του ίδιου περιουσιακού στοιχείου.
«Αυτό το περιστατικό αναδεικνύει τους κινδύνους των διασυνδεδεμένων συστημάτων στο DeFi», δήλωσε ο διευθύνων σύμβουλος της Cyvers, Deddy Lavid. «Η πρόκληση δεν περιορίζεται πλέον στην αποτροπή επιθέσεων σε επίπεδο συμβολαίων, αλλά στην κατανόηση της ταχύτητας με την οποία εξαπλώνονται σε ολοκληρωμένα πρωτόκολλα.»
Η Aave, το μεγαλύτερο πρωτόκολλο δανεισμού DeFi με πάνω από 20 δισεκατομμύρια δολάρια σε δεσμευμένα περιουσιακά στοιχεία, προχώρησε σε πάγωμα των αγορών που σχετίζονται με το rsETH για να περιορίσει τις επιπτώσεις. «Η παύση των αγορών rsETH εμποδίζει νέες καταθέσεις και δανεισμό έναντι εξασφαλίσεων rsETH, ενώ αξιολογείται η κατάσταση», ανέφερε η πλατφόρμα. Το token υποχώρησε κατά 20% στις ασιατικές συναλλαγές της Κυριακής, σύμφωνα με στοιχεία του Coingecko.
Ο επικεφαλής τεχνολογίας της Cyvers, Meir Dolev, υπογράμμισε ότι η ζημιά θα μπορούσε να είναι ακόμη μεγαλύτερη, καθώς το πρωτόκολλο βρέθηκε «μόλις τρία λεπτά μακριά από την απώλεια επιπλέον 100 εκατομμυρίων δολαρίων», πριν μια γρήγορη μαύρη λίστα αποτρέψει νέα επίθεση.
Η παραβίαση αυτή ξεπερνά προηγούμενο περιστατικό στο έργο Drift του Solana και αναδεικνύεται στη μεγαλύτερη εκμετάλλευση DeFi της χρονιάς, σε μια ιδιαίτερα ευαίσθητη συγκυρία για τον κλάδο.
Διαβάστε ακόμη
Λαζάρ Κομανέσκου (BSEC): Η συνεργασία Ελλάδας – Τουρκίας αποτελεί παράδειγμα (tweets)
Νέος αγωγός Ιράκ-Τουρκίας η πρόταση της IEA για την παράκαμψη του Ορμούζ
Νέο «Ανακαινίζω»: Ερχεται τον Ιούνιο με έως 95% επιδότηση για όλο το σπίτι
Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα