Kelp DAO: a hacker kimosta a 293 milliós exploit nagy részét

A Kelp DAO 293 millió dolláros rsETH exploitja után a hacker hat hét alatt kimosta az összes nem befagyasztott vagyont. Van esély mentésre?

Mi történt pontosan a Kelp DAO hack során és mekkora a kár

2026. április 18-án a Kelp DAO LayerZero-alapú hídját érte egy minden eddiginél nagyobb DeFi hack: az attacker 46 perc alatt mintegy 116 500 rsETH-et csatornázott ki, nagyjából 293 millió dollár értékben.

A támadó egy hamis cross-chain üzenettel érte el, hogy a rendszer úgy érzékelje, mintha jogos feloldási kérés érkezett volna, így az escrow-ból szabadultak a tokenek a saját címére.

A kár nem állt meg a Kelp DAO-nál: az ellopott rsETH-et többek között az Aave-n tette be fedezetként, ami közel 190–230 millió dollárnyi rossz adósságot és súlyos likviditási válságot okozott. A teljes DeFi szektor TVL-je rövid idő alatt milliárdos nagyságrendben zsugorodott, a Kelp DAO exploit lett 2026 eddigi legnagyobb DeFi támadása.

Hogyan sikerült a hackernek kimossalnia a 293 milliós rsETH exploit nagy részét

A támadás után sokan remélték, hogy a Kelp DAO hackelt vagyonának legalább egy részét sikerül majd visszafordítani, de az elmúlt hat hét ennek pont az ellenkezőjét hozta. On-chain elemzők és az Arkham adatai szerint a hacker a nagyjából 293 millió dolláros rsETH exploitból az összes nem befagyasztott összeget – körülbelül 220 millió dollárt – módszeresen kimosta.

(Kelp DAO Hacker által címkézett pénztárca, teljes egyenleg. Forrás: Arkham)

Először egy Wasabi-szerű Bitcoin CoinJoin mixerbe vitte át a vagyont, ahol a nyomok jelentős része elveszett, majd a BTC-ből újra Ethereumra váltott, és Tornado Cashen, illetve THORChainen keresztül szórta szét a pénzt. A folyamat végére alig 1,7 millió dollárnyi mozgás maradt jól követhető, miközben nagyjából 71 millió dollár továbbra is befagyasztva maradt az Arbitrum biztonsági tanácsának kontrollja alatt.

LayerZero, Tornado Cash és THORChain szerepe a támadás és pénzmosás ívében

A Kelp DAO hack és az azt követő pénzmosás három kulcseleme a LayerZero, a Tornado Cash és a THORChain volt, de mind más szerepet játszott. A támadás maga a LayerZero üzenetküldési rétegén keresztül történt: a hacker egy hamisított cross-chain üzenettel érte el, hogy a híd jogosnak érzékelje a rsETH felszabadítását. A lopott vagyon tisztára mosásában ezután már a privacy és a cross-chain likviditás került előtérbe.

(A kriptovalutákkal való visszaélésekből eredő veszteségek májusban elérték a 68,3 millió dollárt. Forrás: CertiK)

A Tornado Cash az Ethereumon segített elrejteni a tranzakciós nyomokat, miközben a THORChainen keresztül a hacker nagy mennyiségű ETH-t és BTC-t tudott láncok között cserélgetni KYC nélkül. Ez a kombináció tette gyakorlatilag visszaforgathatatlanná a 220 millió dollárnyi nem befagyasztott vagyont, és jól mutatja, mennyire összefonódik a DeFi infrastruktúra.

Mekkora esély maradt a Kelp DAO és a DeFi ökoszisztéma kárenyhítésére

A rossz hír az, hogy a klasszikus értelemben vett „fund recovery” ablaka gyakorlatilag bezárult: a nagyjából 220 millió dollárnyi nem befagyasztott rsETH-ből alig 1,7 millió dollár maradt érdemben követhető, a többit a hacker már szétterítette a láncokon. Valószínű forgatókönyvként legfeljebb egy utólagos „white hat” megállapodás vagy bounty jöhetne szóba, de erre jelenleg semmi jel nem utal.

Kárt enyhíteni inkább a protokolloldalon lehet: a Kelp DAO öt hét alatt helyreállította az rsETH fedezettségét, részben a saját treasuryje terhére, miközben az Arbitrum által befagyasztott körülbelül 71 millió dollár további tárgyalási alap lehet. A DeFi ökoszisztéma szintjén a valódi tanulság az, hogy a cross-chain hidak, az oracle-ek és a lending protokollok kockázatkezelését kényszerből újra kell kalibrálni.