Kelp DAO, das zweitgrößte Liquid-Staking-Protokoll, erlitt am 19. April eine erhebliche Sicherheitsverletzung, bei der 116.500 rsETH im Wert von etwa 292 Millionen US-Dollar verloren gingen. Der Angriff zielte auf den rsETH-Bridge-Vertrag auf LayerZero ab, wobei der Angreifer Tornado Cash für die anfängliche Finanzierung nutzte, bevor er eine Übertragung von rsETH an eine andere Adresse auslöste. Kelp DAO hat die rsETH-Verträge pausiert und arbeitet mit Sicherheitsexperten zusammen, um den Vorfall zu untersuchen. Der Hack hat auch Aave betroffen, da der Angreifer das Protokoll nutzte, um rsETH zu hinterlegen und wETH zu leihen, was zu potenziellen Zahlungsausfällen führen könnte. Aave hat den rsETH-Markt eingefroren und bewertet die Situation. Die Gesamtschuld aus dem Angriff übersteigt 236 Millionen US-Dollar, wobei Aave 196 Millionen US-Dollar davon ausmacht. Das Governance-Team von Aave prüft Möglichkeiten, um eventuelle Verluste auszugleichen, wobei 50 Millionen US-Dollar im Umbrella-Sicherheitsmodul verfügbar sind. Die Preise des AAVE-Tokens fielen nach dem Vorfall um fast 10 %.