Op 18 april 2026 werd een groot deel van de DeFi-gemeenschap opgeschrikt door een aanval op rsETH die via de bridge van Kelp DAO lijkt te zijn uitgevoerd. Volgens eerste analyses ging het om een diefstal van ongeveer 116.500 rsETH, wat neerkomt op bijna 20% van de circulerende supply.
De financiële omvang wordt voorlopig geschat op rond 290 miljoen dollar, al circuleren er ook rapporten die iets lagere cijfers noemen. Direct na het incident reageerden belangrijke protocollen om verdere blootstelling te beperken.
Het incident had onmiddellijke markteffecten: de prijs van AAVE verloor in korte tijd, met een piekverlies tot circa 12% binnen 24 uur en noteerde later rond 106,6, ongeveer -8% ten opzichte van de voorgaande dag. Deze beweging illustreert hoe kwetsbaar tokenvertrouwen en liquiditeitsposities zijn wanneer cross-chain infrastructuur wordt aangetast.
Platformen en gebruikers blijven de situatie nauwgezet volgen, omdat onduidelijkheid over eventuele bad debt de marktreactie kan verlengen.
Indice dei contenuti:
Wat er is gebeurd: technische reconstructie
Uit de beschikbare meldingen blijkt dat de aanval verband houdt met een kwetsbaarheid in de rsETH-bridge van Kelp DAO. Met de verkregen rsETH deponeerde de aanvaller vervolgens activa op Aave v3 om wETH en andere liquide tokens te lenen. Aave gaf aan dat de eigen contracten niet zijn aangetast, maar dat het vroege gebruik van gestolen rsETH binnen hun markt wel leidde tot de beslissing om de bijbehorende markten te bevriezen.
Het bevriezen van de rsETH-markten op zowel Aave v3 als Aave v4 voorkomt nieuwe deposito’s en leningen met rsETH als onderpand terwijl forensisch onderzoek loopt.
Reacties van betrokken partijen
Het protocol Aave publiceerde een verklaring op hun X-account waarin werd aangegeven dat de bevriezing een voorzorgsmaatregel is en dat men bezig is met het analyseren van leningen die na de exploit plaatsvonden. Aave benadrukte dat zij opties overwegen mocht de gebeurtenis resulteren in bad debt, inclusief maatregelen om een tekort te compenseren. Tegelijkertijd meldde Kelp DAO dat zij verdachte cross-chain-activiteit hadden vastgesteld en alle rsETH-contracten op mainnet en meerdere L2-netwerken hadden gepauzeerd om verdere schade te voorkomen.
Samenwerking en onderzoek
Kelp DAO gaf aan samen te werken met LayerZero, Unichai, auditors en externe beveiligingsexperts voor een root cause analysis (RCA). De combinatie van on-chain forensische data en externe audits moet duidelijk maken hoe de transactie(s) werden uitgevoerd en welke maatregelen nodig zijn om herhaling te voorkomen. Dit onderzoek is cruciaal om te bepalen of gestolen rsETH volledig werd omgezet in liquide activa en of de uitstaande leningen het protocol van Aave kunnen schaden.
Gevolgen en risico’s voor gebruikers en markten
Voor gebruikers betekent dit incident dat blootstelling aan cross-chain activa extra risico’s met zich meebrengt. De aanval laat zien dat zelfs als een leenprotocol zelf geen direct technisch falen heeft, externe besmetting via een bridge ernstige gevolgen kan hebben. Als Aave uiteindelijk geconfronteerd wordt met achterstanden of een tekort door leningen die voortkwamen uit gestolen rsETH, kunnen governance-acties of financiële ingrepen nodig zijn, wat op zijn beurt gevolgen kan hebben voor tokenhouders en de bredere DeFi-liquiditeit.
Het advies blijft om voorzichtig te zijn: investeer alleen met veilige platforms, diversifieer risico’s en blijf op de hoogte via officiële kanalen. Voor directe updates raadt de redactie aan het Telegram-kanaal te volgen, aangezien de situatie dynamisch blijft en nieuwe informatie regelmatig verschijnt.