Kelp, sebuah protokol liquid restaking, menjadi korban serangan siber pada hari Sabtu, menyebabkan platform tersebut menghentikan sementara kontrak pintar untuk token restaking-nya (rsETH), saat platform "menyelidiki" serangan tersebut di tengah laporan kerugian ratusan juta dolar.
"Hari ini, kami mengidentifikasi aktivitas lintas rantai yang mencurigakan yang melibatkan rsETH. Kami telah menghentikan sementara kontrak rsETH di seluruh mainnet dan beberapa Layer-2," kata platform Kelp dalam sebuah postingan di X.
Penyerang mengeksploitasi kontrak jembatan adapter rsETH, kode perangkat lunak yang mengelola token rsETH Kelp, dan menguras platform tersebut sekitar $293 juta dana, menurut perusahaan keamanan blockchain Cyvers.
Sumber: Cyvers
Penyerang menggunakan alamat yang didanai oleh crypto mixer Tornado Cash dan telah mengonversi sekitar $250 juta dari dana yang dicuri menjadi Ether (ETH), mata uang kripto asli dari jaringan blockchain layer-1 Ethereum, kata Cyvers kepada Cointelegraph.
Sebagai respons terhadap serangan tersebut, platform keuangan terdesentralisasi (DeFi) Aave mengumumkan telah membekukan pasar rsETH di Aave V3 dan V4. Setidaknya sembilan protokol kripto memiliki eksposur terhadap token tersebut dan telah membekukan aktivitas di platform mereka sebagai respons, kata Cyvers.
Sumber: Aave
"Ini persis jenis insiden yang menyoroti risiko komposabilitas dalam DeFi," kata Deddy Lavid, CEO Cyvers, kepada Cointelegraph. Cointelegraph menghubungi Kelp tetapi tidak mendapatkan respons hingga waktu publikasi.
Insiden ini adalah yang terbaru dalam serangkaian peretasan dan eksploitasi keamanan siber terhadap platform kripto selama beberapa bulan terakhir, karena kerugian kripto dari peretasan dan penipuan mencapai total sekitar $482 juta di Q1 2026.
Terkait: Aplikasi Ledger Live palsu di Apple App Store menguras $9,5 juta dari korban: ZachXBT
Drift Protocol diretas seharga $280 juta
Bursa mata uang kripto terdesentralisasi Drift Protocol juga mengalami eksploitasi pada bulan April, yang menguras platform tersebut sekitar $280 juta.
Tim Drift Protocol mengatakan serangan tersebut memerlukan "persiapan yang disengaja selama berbulan-bulan," di mana tim disusupi oleh peretas yang diduga berafiliasi dengan negara Korea Utara.
Dalam pembaruan post-mortem, tim Drift mengatakan mereka bertemu dengan para penyerang di konferensi kripto "besar" dan berkolaborasi dengan mereka selama beberapa bulan sebelum para penyerang menyebarkan malware pada mesin pengembang dan mengompromikan platform tersebut.
Majalah: Rahasia miliaran dolar DeFi: Orang dalam yang bertanggung jawab atas peretasan
- #Cybercrime
- #Cybersecurity
- #Scams
- #Hacks
- #Scams & Cybercrime
