Hele kryptomarkedet er truet! rsETH Kelp DAO-hack eskalerer til en systemisk DeFi-krise

Mindre end en uge efter det massive rsETH-hack (116.500 tokens til en værdi af ~292 millioner dollars) har eftervirkningerne spredt sig langt ud over en enkelt protokol. Det, der startede som et angreb på Kelp DAO-broen via LayerZero, lammer nu Aave, udløser massive likviditetsudstrømninger og fryser hævninger fra større børser.

Ifølge Arkham Intelligence har børsen MEXC stadig 347 millioner USDT i Aave og er begyndt at hæve dem i små trancher (fra $100.000 til $1 million) siden 19. april. CoinEx har $151 millioner låst, og Kiln har $165 millioner, som begge i øjeblikket er vanskelige at hæve. Det er stadig ukendt, hvor mange flere milliarder, der tilhører børser og store aktører, der forbliver "indefrosne" på tværs af Aave-markederne. Aave har allerede indefrosset rsETH-markederne på V3 og V4, og platformens TVL er styrtdykket med milliarder på grund af panik.

Hackeren udnyttede en konfigurationssårbarhed i Kelp DAO-broen (opsætning med én DVN), forfalskede beskeder og drænede rsETH, som derefter blev brugt som sikkerhed på Aave til at låne hundredvis af millioner i WETH. Protokollen har nu over 200 millioner dollars i dårlig gæld, og brugerne har startet et fuldskala bankrush, hvor de hæver aktiver selv fra uberørte pools.

Hvorfor bliver kryptoprotokoller hacket så ofte?

1. Kompleksitet og sammenkoblethed. Moderne DeFi-protokoller er kæder af smarte kontrakter, orakler, broer og L2'er. Én forkert parameter (som single-DVN i LayerZero), og hele systemet kollapser. Hackeren brød ikke Aave- eller Kelp-koden direkte, han "forfalskede blot tilliden" mellem netværk.
2. Open source = åbent mål. De fleste protokoller er fuldt open source. Hackere kan bruge måneder på at revidere koden, finde edge cases og forberede angreb. I 2026 var 5 ud af 6 hacks denne måned rene kodeangreb, ikke social engineering.
3. Broer er fortsat det svageste led. Tværgående broer (LayerZero, Wormhole, Axelar osv.) flytter milliarder og er ofte afhængige af "tillid" til en håndfuld verifikatorer. Én kompromitteret eller fejlkonfigureret node, og millioner forsvinder. Historien gentager sig: Ronin, Nomad, Wormhole, nu Kelp.
4. Utilstrækkelige revisioner og en "hurtig lancerings"-kultur. Mange teams går på kompromis med flertrinsrevisioner eller ignorerer anbefalinger. "Modulær sikkerhed" uden strenge minimumsstandarder (som i DVN-tilfældet) skaber en illusion af sikkerhed.
5. Enorme økonomiske incitamenter for angribere. Transaktioner er irreversible. Lynlån lader hackere manipulere priser på få sekunder. Belønning: hundredvis af millioner. Risiko: minimal (hvis de ikke bliver opdaget). Ifølge data fra Chainalysis og DefiLlama kom 97% af de stjålne kryptoaktiver fra 2022-2026 fra DeFi.

Krypto i dag er, når hacking af en tredje-lags bro i en tredje-lags LRT-protokol sætter hele DeFi-økosystemet i fare, fryser valutavekslingsmidler og udløser panik blandt millioner af brugere. rsETH var netop den udløsende faktor. Det virkelige problem ligger i den systemiske arkitektur, hvor sikkerhed konstant ofres for hastighed og afkast.

Mens teams finder ud af, hvordan man "socialiserer tab", og brugerne skynder sig at hæve alt, hvad de kan, får markedet endnu en barsk påmindelse: "Ikke dine nøgler, ikke dine mønter" er allerede forældet. I dag redder selv "dine nøgler" dig ikke altid, hvis de sidder i en protokol, der er forbundet til en sårbar bro.