Kelp DAO, le deuxième plus grand protocole de staking liquide, a subi une importante faille de sécurité le 19 avril, entraînant la perte de 116 500 rsETH, d'une valeur d'environ 292 millions de dollars. L'exploitation a ciblé le contrat de pont rsETH sur LayerZero, l'attaquant ayant utilisé Tornado Cash pour le financement initial avant de déclencher un transfert de rsETH vers une autre adresse. Kelp DAO a suspendu les contrats rsETH et collabore avec des experts en sécurité pour enquêter. Le piratage a également affecté Aave, car l'attaquant a utilisé le protocole pour garantir des rsETH et emprunter des wETH, ce qui a conduit à une dette potentielle. Aave a gelé le marché rsETH et évalue la situation. La dette totale résultant de l'attaque dépasse 236 millions de dollars, dont 196 millions imputables à Aave. L'équipe de gouvernance d'Aave explore des moyens de couvrir tout déficit éventuel, avec 50 millions de dollars disponibles dans son module de sécurité Umbrella. Le prix du token AAVE a chuté de près de 10 % suite à l'incident.