Kelp DAO herstelt rsETH na megahack van bijna $300 miljoen

Kelp DAO werkt aan het herstel van rsETH nadat het DeFi-platform eerder dit jaar slachtoffer werd van een enorme hack. Het protocol heeft inmiddels de tokens van de aanvaller vernietigd en wil de opnames van rsETH binnenkort opnieuw openen. Daarmee zet het platform een belangrijke stap richting herstel voor duizenden getroffen gebruikers.

De hack behoort tot de grootste incidenten binnen decentralized finance (DeFi) van dit jaar. Toch lijkt de bredere cryptomarkt opvallend rustig te blijven.

Kelp DAO vult reserves van rsETH opnieuw aan

Volgens Kelp DAO wordt in de komende twee weken ruim 117.000 rsETH opnieuw toegevoegd aan het systeem. Tegen de huidige koers vertegenwoordigt dat een waarde van ongeveer $278 miljoen.

Het protocol gebruikt hiervoor fondsen uit een speciale recovery-wallet die beheerd wordt door DeFi United en het eigen herstelteam van Kelp DAO. Die wallet werkt met een multisig-systeem. Dat betekent dat meerdere partijen transacties moeten goedkeuren voordat geld wordt vrijgegeven. Binnen crypto geldt dat als een extra beveiligingslaag.

De gestolen rsETH-tokens van de hacker zijn inmiddels vernietigd op Arbitrum, een populair layer-2 netwerk bovenop Ethereum. Daardoor kunnen de tokens niet opnieuw in omloop komen.

Kelp DAO benadrukt dat rsETH tijdens het hele herstelproces volledig gedekt blijft.

Wat is rsETH precies?

rsETH is een zogeheten liquid restaking-token. Gebruikers zetten daarbij Ethereum vast via het protocol van Kelp DAO om extra rendement te verdienen.

In ruil daarvoor ontvangen ze rsETH. Dat token kunnen ze vervolgens weer gebruiken binnen andere DeFi-applicaties.

Liquid restaking groeit snel binnen de cryptomarkt omdat beleggers op meerdere manieren rendement proberen te halen uit dezelfde ETH. Tegelijk zorgt die extra complexiteit ook voor meer risico’s.

Vooral bridges tussen blockchains blijven een gevoelig punt.

Hack ontstond via bridge tussen blockchains

De aanval vond plaats in april en draaide om een kwetsbaarheid in de bridge-infrastructuur van rsETH. Een bridge maakt het mogelijk om crypto-activa tussen verschillende blockchains te verplaatsen.

Volgens meerdere onderzoekers zat de Noord-Koreaanse Lazarus Group waarschijnlijk achter de aanval. De hackers wisten ongeveer $293 miljoen weg te halen uit het systeem.

Opvallend genoeg vonden onderzoekers geen klassieke fout in het smart contract zelf. Beveiligingsbedrijf OpenZeppelin stelde eerder dat het probleem vooral ontstond door operationele zwaktes rondom het protocol.

Dat soort fouten krijgt binnen DeFi volgens experts nog altijd te weinig aandacht.

Opnames van rsETH keren terug

Kelp DAO verwacht de opnames van rsETH binnen 24 uur opnieuw te openen zodra de eerste herstelfondsen zijn verwerkt. Daarna moeten ook andere functies zoals deposits, claims en bridge-transacties weer normaal werken.

Het protocol heeft ondertussen extra beveiligingsmaatregelen ingevoerd. Voor cross-chain transacties zijn nu meerdere onafhankelijke goedkeuringen nodig plus extra block confirmations voordat transacties definitief worden uitgevoerd.

Daarnaast werkt Kelp DAO aan een overstap naar Chainlink CCIP. Dat systeem moet communicatie tussen blockchains veiliger maken.

DeFi-beleggers blijven opvallend kalm

Ondanks de grote hack lijkt het vertrouwen onder professionele Ethereum-handelaren nauwelijks beschadigd. Vooral de markt voor ETH-derivaten blijft relatief stabiel.

Derivaten zijn financiële producten waarvan de waarde gekoppeld is aan een onderliggende asset zoals Ethereum. Handelaren gebruiken ze vaak om risico’s af te dekken of om te speculeren op koersbewegingen.

De totale waarde die vastzit in Kelp DAO ligt momenteel rond de $1,55 miljard. Vorig jaar piekte dat bedrag nog boven de $2 miljard, volgens data van DefiLlama.

De situatie laat zien dat veel beleggers DeFi-hacks inmiddels zien als een bekend risico binnen de sector, in plaats van een directe bedreiging voor de bredere markt.

Conclusie

Kelp DAO probeert met een uitgebreid herstelplan het vertrouwen van gebruikers terug te winnen na de enorme rsETH-hack. Het vernietigen van de gestolen tokens en het opnieuw aanvullen van de reserves vormen daarbij belangrijke stappen.

Tegelijk onderstreept de aanval opnieuw hoe kwetsbaar complexe DeFi-systemen en cross-chain bridges blijven. Voor crypto-investeerders blijft veiligheid daardoor minstens zo belangrijk als rendement.

FAQ

Wat is liquid restaking?

Bij liquid restaking zetten gebruikers hun Ethereum vast om extra rendement te verdienen, terwijl ze via een token zoals rsETH toch toegang houden tot hun kapitaal binnen DeFi.

Hoe groot was de hack bij Kelp DAO?

Bij de aanval werd ongeveer $293 miljoen buitgemaakt. Daarmee hoort de hack bij de grootste DeFi-aanvallen van dit jaar.

Waarom zijn bridges risicovol?

Bridges verbinden verschillende blockchains met elkaar. Daardoor beheren ze vaak grote hoeveelheden crypto en complexe software, wat ze aantrekkelijk maakt voor hackers.

The post Kelp DAO herstelt rsETH na megahack van bijna $300 miljoen appeared first on .