DeFi-krise: $290 million stjålet i rsETH-hack – Aave mister milliarder

Massivt hack utløser DeFi-krise

DeFi-sektoren er i full krise etter et omfattende hack som har rammet flere protokoller. Angrepet, som antas å være utført av nordkoreanske hackere, førte til at $290 millioner i Kelp DAO’s liquid staking-token rsETH ble stjålet via Layer Zero-broen.

De stjålne midlene ble deretter deponert som sikkerhet i Aave, hvor hackerne lånte ut $236 millioner i WETH. Med likviditeten tømt og markedene frosset, begynte panikken å spre seg blant brukere. Siden lørdag har nesten $9 milliarder forlatt Aave, og protokollen står overfor potensielt hundrevis av millioner dollar i dårlige lån.

Hvem betaler regningen?

Spørsmålet om hvem som skal dekke tapene er fortsatt uavklart. Hacken, som Layer Zero mistenker ble utført av Lazarus Group – en gruppe tilknyttet Nord-Koreas regime – utnyttet en svakhet i Kelp DAO’s «single-DVN setup» for broen. Layer Zero bruker desentraliserte verifiseringsnettverk (DVN) for å validere transaksjoner, men overlater sikkerhetsansvaret til utstederne av tokenene.

Kelp DAO benyttet seg av en 1-av-1-oppsett som kun var avhengig av Layer Zero’s DVN. Etter en kort melding på X har Kelp DAO ikke kommet med ytterligere oppdateringer.

«Vi har identifisert mistenkelig kryss-kjedeaktivitet knyttet til rsETH. Vi har stanset rsETH-kontraktene på mainnet og flere L2-nettverk mens vi etterforsker. Vi samarbeider med Layer Zero, Unichain, våre revisorer og ledende sikkerhetseksperter for å finne årsaken. Vi vil holde dere oppdatert.»
— Kelp (@KelpDAO), 18. april 2026

Layer Zero avviser ansvar

Layer Zero hevder at angrepet skyldtes en «svært sofistikert» RPC-spoofing-angrep, der angriperne manipulerte noder for å sende falsk informasjon til det målrettede DVN-et. I tillegg utførte de en DDoS-angrep på ukompromitterte RPC-er for å tvinge systemet til å falle tilbake på de «forurensede» nodene.

Men utvikleren banteg avviser denne forklaringen og mener angrepet var en målrettet inntrenging innenfor tillitsgrensen. «Det virkelige problemet er en implantat innenfor perimeteren,» skriver banteg, og advarer mot å gjenoppta broene uten klarhet om hvordan angrepet skjedde.

Fallout: Aave mister milliarder

I stedet for å selge de stjålne rsETH-tokenene og presse prisen, valgte hackerne å bruke dem som sikkerhet for å låne ut store summer. Ifølge blockchain-revisjonsfirmaet PeckShield ble $236 millioner i WETH lånt ut fra Aave og andre plattformer.

Denne strategien skapte umiddelbar uro i markedet, med massive uttak av midler fra Aave. Brukere trakk tilbake sikkerhet der de kunne, og lånte ut penger der det var mulig. Resultatet er at protokollen nå står overfor en potensiell gjeld på flere hundre millioner dollar.

Mens Kelp DAO og Layer Zero fortsetter å undersøke hendelsen, gjenstår det å se hvordan DeFi-sektoren vil håndtere konsekvensene av dette massive angrepet.