2026. április 18-án egyetlen hívás a layer zero szerződésen óriási, közel 293 millió dollár értékű exploitot eredményezett a Kelp DAO protokollban. A tolvaj percek alatt mozgatta tovább a megszerzett RS ETH-t, és a teljes DeFi ökoszisztémára kiterjedő láncreakció indult be: pillanatok alatt milliárdokat vontak ki platformokról, miközben pánikhullám söpört végig a felhasználók között.
Az incidens középpontjában a Kelp DAO restaking protokollja állt, valamint az RS ETH token, amelyet az Ethereum főhálózat és más láncok között egy layer zero alapú, decentralizált híd vitt át. A támadás egyetlen kulcskonfiguráció gyengeségét használta ki: egyetlen aláíró igazolta a tranzakciót, amely létrehozta az elméletileg fedezett tokeneket fedezet nélkül.
Az elkövető nem azonnal eladással, hanem összetett hitelfelvételi és átváltási stratégiával maximalizálta nyereségét, mivel a manipulált tokenekkel több DeFi-protokollon keresztül vettek fel további, valódi értékkel bíró ETH-t. Miközben a felhasználók milliók értékében próbálták menteni eszközeiket, a protokollok rossz adósságot és azonnali veszteségeket szenvedtek el.
A támadás feltárta a DeFi ökoszisztéma egyik legalapvetőbb sebezhetőségét: a láncolt rendszerben a hidak, restaking tokenek és hitelezési protokollok kölcsönös biztonsági függősége miatt egyetlen hiba teljes platformokat sodorhat veszélybe. A bemutatott eset felveti a kérdést: valóban tanul a DeFi az ilyen krízisekből, vagy csupán egy újabb, akár még nagyobb összeomlás előszobájában állunk?
