Trons grundlægger Justin Sun opfordrede offentligt KelpDAO bridge-hackeren til at forhandle om tilbagelevering af de stjålne midler og advarede om, at et tab på 292 millioner dollars kan vælte både Aave og KelpDAO.
Suns appel kom efter det største Decentralized Finance (DeFi) angreb i 2026, der tømte 116.500 rsETH fra KelpDAO’s globale bridge den 18. april.
Sun flytter midler, mens Aave tager tabet
Angriberen udnyttede en fejl i KelpDAOs LayerZero-baserede bridge, hvor der blev forfalsket globale beskeder for at frigive rsETH uden tilsvarende burning af tokens.
De stjålne tokens blev derefter sat som sikkerhed på Aave V3, hvor hackeren lånte store mængder Wrapped Ether (WETH) mod dem.
Da rsETH ikke længere har nogen dækning, er positionerne faktisk umulige at likvidere, hvilket efterlader Aave med over 236 millioner dollars i dårlig gæld.
Aave frøs rsETH-markederne på både V3 og V4 inden for få timer. Aaves grundlægger Stani Kulechov bekræftede, at angrebet stammede uden for Aaves contracts.
On-chain data viser, at Sun i al hast trak 65.584 ETH ud, svarende til cirka 154 millioner dollars, fra Aave og placerede dem på Spark umiddelbart efter.
Hans samlede eksponering på Aave er nu faldet til omkring 380 millioner dollars, mens hans Sky- og Spark-beholdninger er steget til 2,13 milliarder dollars.
“OK – Kelpdao-hacker, hvor meget vil du have? Lad os bare snakke sammen. Selvfølgelig med KelpDAOs hjælp. Det er simpelthen ikke det værd at ofre både Aave og KelpDAO og lade dem gå ned på grund af det her hack,” skrev Justin Sun i et opslag.
Interoperabilitetsprotokollen Axelar svarede også og viste deres støtte til LayerZero og opfordrede branchen til at anvende stærkere sikkerhedsstandarder for broerne.
Axelar pegede på vigtigheden af multi-validator konfigurationer og bemærkede, at Kelps single-validator opsætning kan have muliggjort bruddet.
Dette angreb overgår Drift Protocol-hacket på 285 millioner dollars fra 1. april og er dermed det største DeFi-tab i år.
