Nasa $292 million ang nalugi sa KelpDAO matapos mahack ng attackers ang mga position nila sa iba’t ibang Decentralized Finance (DeFi) protocols sa Ethereum at Arbitrum.
Napansin ni on-chain investigator ZachXBT ang nangyari, kung saan natukoy niyang anim na wallet na hawak ng attacker ang active na gumagalaw ng mga nanakaw na pondo.
Paano Nangyari ang Attack sa KelpDAO
Base sa blockchain data, ang mga wallet ng attacker ay unang pinondohan gamit ang Tornado Cash, isang privacy mixer, ilang oras bago magsimula ang pagnanakaw.
Sumunod, gumamit ang mga wallet na ito ng mga DeFi protocol at nag-execute ng token approvals at swaps gamit ang KyberSwap at KelpDAO, saka kinonvert lahat ng position sa ether (ETH).
“Mukhang nanakawan ang KelpDAO ng higit $280M isang oras lang ang nakalipas sa Ethereum at Arbitrum. Galing sa Tornado Cash ang pondo ng attack addresses,” sabi ni ZachXBT sa Telegram.
Sa loob ng halos isang oras, kinonsolidate ng attackers ang nasa 75,700 ETH — worth around $178 million sa current price — sa isang wallet.
Kasama pa sa natirang halaga yung ibang tokens at positions sa Arbitrum. Sa ngayon, wala pang outflow mula sa consolidation wallet na nakita.
Base sa pattern, mukhang private-key compromise ang nangyari at hindi smart contract exploit sa kahit anong specific protocol.
Mukhang may malalaking DeFi exposure siya sa parehong chain, at sistematikong winithdraw at kinonvert ng attacker lahat yun papuntang raw ETH.
Padami Nang Padami ang Attacks sa Malalaking Hodlers (Whales)
Nangyari ito sa gitna ng biglang pagtaas ng phishing at social engineering attacks na target talaga ang mga high-value na crypto holders.
Noong January 2026, isang biktima ng phishing ang nawalan din ng $284 million — halos 70% ng total crypto theft losses nung buwan na yun.
Kapag na-confirm na $292 million talaga ang nakuha, pasok ito sa isa sa pinakamalalaking individual wallet hacks na naitala.
Inaasahan ng mga security analyst na maglalabas pa sila ng mas malalim na blockchain analysis sa susunod na mga oras.
Wala pang official statement ang KelpDAO hanggang ngayon at ‘di rin sila agad nag-reply sa request ng BeInCrypto for comment.
Samantala, may mga report din na na-hack ang Instagram account ng Solana meme coin launchpad na Pump.fun.
“Wag paniwalaan ang kahit anong post mula sa official Pump Fun Instagram account. I-ignore lahat ng posts mula sa account na yan hanggang masiguradong safe at kami na uli ang may control,” sabi ng team.
Ganun pa man, tuloy pa rin ang operations ng Pump.fun at safe ang funds ng mga users.
