KelpDAO har angiveligt mistet mere end 292 millioner dollars, efter at hackere har drænet positioner på tværs af flere decentraliserede finansprotokoller (DeFi) på Ethereum og Arbitrum.
Den on-chain efterforsker ZachXBT gjorde opmærksom på hændelsen og identificerede seks wallets, som styres af angriberen og aktivt flyttede de stjålne midler.
Sådan skete angrebet på KelpDAO
Blockchain-data viser, at angriberens wallets modtog indledende finansiering via Tornado Cash, den private mixer, få timer før tyveriet blev sat i gang.
Wallets interagerede derefter med DeFi-protokoller og udførte token-godkendelser og swaps gennem KyberSwap og KelpDAO, før alle positioner blev vekslet til ether (ETH).
“KelpDAO ser ud til at have fået stjålet over 280 millioner dollars for en time siden på Ethereum og Arbitrum. Angrebs-adresserne blev finansieret via Tornado Cash,” skrev ZachXBT på Telegram.
Inden for cirka en time lykkedes det angriberne at samle omkring 75.700 ETH, til en værdi af cirka 178 millioner dollars baseret på nuværende kurs, i en enkelt wallet.
De resterende stjålne værdier omfatter yderligere tokens og positioner på Arbitrum. I øjeblikket er der ikke registreret nogen udstrømning fra samlings-walleten.
Mønsteret tyder på, at det er et privatnøgle-kompromis snarere end et smart contract-angreb mod en bestemt protokol.
Offeret ser ud til at have haft markant DeFi-eksponering på begge kæder, og hackeren har systematisk hævet og vekslet positionerne til ren ETH.
Et stigende antal angreb rettet mod større indehavere
Hændelsen kommer i kølvandet på en markant stigning i phishing- og social engineering-angreb, der retter sig mod store ejere.
I januar 2026 alene mistede et phishing-offer 284 millioner dollars, hvilket udgjorde over 70% af månedens samlede kryptotyverier.
Hvis tabet på 292 millioner dollars bekræftes, vil det være blandt de største enkeltstående wallet-kompromitteringer nogensinde.
Sikkerhedsanalytikere forventes at offentliggøre mere dybdegående on-chain analyser inden for de næste timer.
KelpDAO har ikke offentligt kommenteret hændelsen og har heller ikke svaret på BeInCryptos henvendelse.
Andre steder rapporteres det også, at Instagram-kontoen for Solana meme coin launchpad Pump.fun er blevet kompromitteret.
“Man bør ikke have tillid til opslag fra den officielle pump fun Instagram-konto. Ignorer alle opslag fra kontoen, indtil vi har sikret den,” skrev teamet.
Trods dette kører Pump.fun platformene videre, og brugernes midler er i sikkerhed.
