Grote aanval op KelpDAO beperkt schade dankzij uniek systeem
Een nieuwe hack in de cryptowereld zorgt voor opschudding. Op 18 april 2026 verliest KelpDAO ongeveer $290 miljoen door een geavanceerde aanval die mogelijk gelinkt is aan de beruchte Lazarus Group uit Noord Korea. Ondanks de omvang van het verlies blijft de schade opvallend beperkt tot één specifieke toepassing, wat vragen oproept over zowel beveiliging als ontwerpkeuzes binnen het ecosysteem. Dit soort incidenten onderstreept het belang van bescherming tegen crypto scams en fraude.
Aanval via slimme manipulatie van infrastructuur
Volgens LayerZero richt de aanval zich niet op het protocol zelf, maar op de infrastructuur eromheen. Hackers weten downstream RPC nodes te manipuleren, waardoor het verificatiesysteem verkeerde data ontvangt. In combinatie met een DDoS aanval worden betrouwbare verbindingen tijdelijk uitgeschakeld, waardoor het systeem automatisch overschakelt naar gecompromitteerde nodes.
Het gevolg is dat transacties worden goedgekeurd die in werkelijkheid nooit plaatsvinden. Deze methode is bijzonder geraffineerd en maakt gebruik van misleiding op meerdere niveaus, zonder dat er direct sprake is van een klassieke kwetsbaarheid in de code of sleutels.
Kwetsbaarheid door keuze voor single setup
De impact blijft beperkt tot het rsETH product van KelpDAO. Dat komt doordat het platform kiest voor een zogenoemde 1 op 1 DVN configuratie. Dit betekent dat er slechts één verificatienetwerk actief is, zonder redundantie of extra controlelagen.
LayerZero adviseert juist om meerdere onafhankelijke verificatiesystemen te gebruiken, zodat één fout of aanval niet direct tot problemen leidt. In dit geval ontbreekt die extra beveiliging, waardoor er een duidelijk single point of failure ontstaat. Volgens de analyse had een multi DVN setup deze aanval waarschijnlijk kunnen voorkomen.
Geen bredere besmetting binnen ecosysteem
Opvallend is dat andere applicaties en assets binnen het LayerZero netwerk niet worden geraakt. De modulaire opzet van het protocol zorgt ervoor dat risico’s geïsoleerd blijven. Hierdoor ontstaat er geen kettingreactie naar andere projecten of tokens, iets wat vaker terugkomt in crypto nieuws.
Na de aanval zijn de getroffen RPC nodes vervangen en is het verificatiesysteem opnieuw operationeel. Daarnaast werkt LayerZero samen met internationale opsporingsdiensten om de daders op te sporen en fondsen te traceren.
De aanval laat zien dat niet alleen smart contracts, maar ook ondersteunende infrastructuur een zwakke schakel kan vormen. Tegelijkertijd bewijst het incident dat een goed ontworpen systeem schade kan beperken, zelfs bij een aanval van deze schaal.
https://t.co/3vIHs3Xgs4
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Hacks & Aanvallen
Meer nieuws ›
