De cryptomarkt kreeg dit weekend opnieuw een harde klap, nadat Kelp DAO’s rsETH bridge naar schatting 292 miljoen Amerikaanse dollar verloor door een aanval op zijn LayerZero gebaseerde cross chain infrastructuur. Volgens onchain gegevens werd ongeveer 116.500 rsETH uit de brug gehaald, goed voor bijna 18 procent van de circulerende voorraad van het token. De aanval gebeurde in één cruciale transactie en werd al snel gezien als een van de grootste DeFi incidenten van 2026.
Het pijnlijke aan deze hack is dat de kern van Kelp DAO niet noodzakelijk als eerste brak. De aanval richtte zich op de brug die rsETH tussen verschillende blockchains laat bewegen, waardoor één vervalste of foutief geaccepteerde cross chain boodschap genoeg kon zijn om enorme waarde vrij te geven. Dat maakt de zaak groter dan één protocol, omdat veel gebruikers denken dat een token op meerdere netwerken hetzelfde veiligheidsprofiel heeft, terwijl de brug daarachter vaak het meest kwetsbare onderdeel van de hele constructie is.
De aanvaller had zijn wallet ongeveer tien uur eerder gefinancierd via Tornado Cash, een mixer die vaak wordt gebruikt om de herkomst van fondsen te verhullen. Daarna werd via LayerZero’s EndpointV2 een aanroep gedaan die Kelp’s bridge contract liet geloven dat er een geldige cross chain instructie was ontvangen. Het gevolg was dat 116.500 rsETH naar een door de aanvaller gecontroleerd adres werd vrijgegeven, waarna de markt vrijwel direct begon te reageren.
Kelp DAO greep binnen ongeveer 46 minuten in door via zijn emergency pauser multisig de kerncontracten rond rsETH stil te zetten. Daardoor werden onder meer de deposit pool, withdrawal contracten, oracle onderdelen en het rsETH token zelf geraakt door pauzemaatregelen. Twee latere pogingen om nog eens 40.000 rsETH weg te halen mislukten, wat erop wijst dat de noodrem verdere schade voorkwam, maar de eerste grote uitstroom niet meer kon terugdraaien.
De schade bleef niet beperkt tot Kelp DAO, omdat de aanvaller gestolen rsETH kon gebruiken in bredere DeFi markten. Aave bevroor daarop rsETH markten op Aave V3 en V4 en benadrukte dat de kwetsbaarheid niet in zijn eigen smart contracts zat, maar in het onderliggende rsETH incident. De vrees op de markt was dat ongedekte of besmette collateral kon leiden tot slechte schulden, waardoor ook AAVE zelf stevig onder druk kwam te staan.
Dit is de kracht en de zwakte van DeFi composability. Een asset die op een plek wordt uitgegeven, kan op tientallen andere plekken worden gebruikt als onderpand, handelsmiddel of liquiditeitsinstrument. Wanneer die asset plotseling zijn dekking of betrouwbaarheid verliest, verspreidt het probleem zich sneller dan een traditioneel financieel systeem ooit zou toelaten, omdat protocollen automatisch blijven handelen totdat iemand de noodrem vindt.
rsETH is een liquid restaking token, waarmee gebruikers hun gestakete waarde kunnen inzetten en tegelijk liquiditeit behouden. Dat model trekt kapitaal aan omdat het extra rendement belooft, maar het voegt ook lagen van afhankelijkheid toe tussen staking, bridges, oracles, lending markets en externe liquiditeit. Een fout in één schakel kan dan een domino veroorzaken, zeker wanneer hetzelfde token op meer dan twintig netwerken circuleert.
De bredere cryptomarkt reageerde zenuwachtig, omdat dit incident komt in een jaar waarin DeFi aanvallen opnieuw groter en sneller worden. Berichten over marktdruk, dalende prijzen en vluchtende liquiditeit lieten zien dat beleggers steeds gevoeliger worden voor bridge risico’s en liquid restaking producten. Het probleem is niet alleen dat er geld verdwijnt, maar dat niemand direct weet welke protocollen, leningen en gebruikersposities indirect geraakt zijn.
In de kern draait deze zaak om vertrouwen in digitale infrastructuur die vaak veel complexer is dan gebruikers beseffen. Cross chain bridges moeten bewijzen dat een gebeurtenis op de ene blockchain veilig en juist mag worden gespiegeld op een andere blockchain. Wanneer die controle te zwak is, of wanneer een protocol te veel vertrouwt op een beperkte set verificateurs, kan een aanvaller waarde vrijmaken zonder dat daar echte backing tegenover staat.
Aan de kant van Caribische economieën, fintech ondernemers en jonge beleggers ligt hier een realiteit die vaak onder de belofte van hoge rendementen verdwijnt. Digitale assets kunnen nuttig zijn voor betalingen, kapitaalvorming en innovatie, maar elk product dat rendement stapelt op staking, restaking, bridging en lending vraagt om veel strengere uitleg dan een simpele winstgrafiek. Suriname kan in deze fase beter investeren in kennis, risicowijzers, toezicht op aanbieders en publieke educatie, zodat deelname aan crypto niet alleen snel en aantrekkelijk wordt, maar ook begrijpelijk en verantwoord.
De Kelp DAO hack laat zien dat DeFi niet alleen wordt bedreigd door slechte code, maar door ingewikkelde koppelingen die onder normale omstandigheden soepel lijken te werken. Zodra één brug breekt, wordt zichtbaar hoeveel protocollen, gebruikers en markten op diezelfde brug stonden te leunen. De sector kan na dit incident niet volstaan met geruststellende verklaringen, want de echte vraag is of cross chain waardeoverdracht ooit veilig genoeg wordt zolang honderden miljoenen dollars afhankelijk blijven van technische aannames die de meeste gebruikers nooit hebben gelezen.
Disclaimer: Dit artikel is uitsluitend bedoeld als journalistieke en informatieve duiding. Het vormt geen investeringsadvies, beleggingsadvies, juridisch advies of technisch belastingadvies, mede omdat ontwikkelingen rond blockchain, digitale activa en belastingwetten snel kunnen veranderen.
Volg de Facebookpagina, TIKTOK en Youtube kanaal voor data, nieuws en inspiratie. Voor alle nieuws uit Suriname en de wereld check: www.kowchecking.com
