Kelp DAO, el segundo protocolo de staking líquido más grande, sufrió una brecha de seguridad significativa el 19 de abril, lo que resultó en la pérdida de 116,500 rsETH, valorados en aproximadamente 292 millones de dólares. El exploit se dirigió al contrato puente de rsETH en LayerZero, con el atacante utilizando Tornado Cash para la financiación inicial antes de desencadenar una transferencia de rsETH a otra dirección. Kelp DAO ha pausado los contratos de rsETH y está colaborando con expertos en seguridad para investigar. El hackeo también ha afectado a Aave, ya que el atacante utilizó el protocolo para colateralizar rsETH y pedir prestado wETH, lo que llevó a una posible deuda incobrable. Aave ha congelado el mercado de rsETH y está evaluando la situación. La deuda total derivada del ataque supera los 236 millones de dólares, de los cuales Aave representa 196 millones. El equipo de gobernanza de Aave está explorando formas de cubrir cualquier déficit resultante, con 50 millones de dólares disponibles en su módulo de seguridad Umbrella. Los precios del token AAVE cayeron casi un 10% tras el incidente.