Kelp DAOs rsETH Bridge von 292 Mio. $ Exploit bei vermutetem LayerZero-Angriff getroffen

292 Mio. $ rsETH-Exploit legt Cross-chain-Risiken offen und erzwingt Kelp-Shutdown und Aave-Markteinfrierung inmitten von Bedenken wegen fauler Kredite.

Ein schwerwiegender Sicherheitsverstoß hat Kelp DAO getroffen und das Protokoll nach einem groß angelegten Cross-chain-Exploit ins Wanken gebracht. Am frühen Samstagmorgen hat ein Angreifer einen erheblichen Teil seiner rsETH-Versorgung über eine vermutete LayerZero-Schwachstelle abgezogen. On-Chain Daten deuten auf eine sorgfältig vorbereitete Operation hin, die Verschleierungstools und gezielte Vertragsaufrufe umfasst. Marktreaktionen folgten schnell, mit Auswirkungen auf verwandte DeFi-Plattformen.

Kelp DAO friert Protokoll nach 292 Mio. $ Cross-chain-Exploit-Versuch ein

Angreifer haben etwa 116.500 rsETH abgezogen, die zu aktuellen Preisen auf fast 292 Millionen $ geschätzt werden. Blockchain-Aufzeichnungen zeigen, dass der Abzug um 17:35 UTC über einen Aufruf der „lzReceive"-Funktion im EndpointV2-Vertrag von LayerZero erfolgte. Dieser Aufruf löste das Cross-Chain Brücke-System von Kelp aus, Gelder direkt an eine vom Angreifer kontrollierte Adresse freizugeben.

Die Finanzierung für den Exploit datiert etwa 10 Stunden zurück. Der Angreifer nutzte den 1-ETH-Pool von Tornado Cash, eine Methode, die oft mit Transaktionsverschleierung verbunden ist. Kurz nach dem Verstoß hat Blockchain-Ermittler ZachXBT den Vorfall markiert und Verluste von über 280 Millionen $ auf Ethereum-Blockchain und Arbitrum geschätzt.

Kelp DAO reagierte innerhalb einer Stunde, während der sein Notfall-Multisig eine „pauseAll"-Funktion über wichtige Verträge ausführte. Zu den betroffenen Systemen gehörten der LRT Deposit Pool, das Abhebungsmodul, das Oracle und der rsETH-Token selbst. Dieser Schritt stoppte weitere Schäden und verhinderte zusätzliche Abhebungen.

Zwei Folgeversuche des Angreifers scheiterten. Transaktionen um 18:26 und 18:28 UTC versuchten, weitere 40.000 rsETH im Wert von etwa 100 Millionen $ abzuziehen. Beide wurden aufgrund des pausierten Zustands des Protokolls abgelehnt. Ohne diese Intervention hätten die Gesamtverluste auf fast 391 Millionen $ steigen können.

Kelp bestätigte später „verdächtige Cross-chain-Aktivitäten" in einer öffentlichen Erklärung, die um 20:10 UTC veröffentlicht wurde. Das Team sagte, es habe Verträge über das Mainnet und mehrere Layer-2-Netzwerke hinweg pausiert, während es ermittelt. Die Zusammenarbeit läuft mit LayerZero, Unichain, Auditoren und externen Sicherheitsspezialisten.

Aave friert rsETH-Märkte ein, nachdem Kelp Bridge-Exploit Befürchtungen wegen fauler Kredite auslöst

Der Fokus hat sich auf Kelps Omnichain Fungible Token Cross-Chain Brücke gerichtet. Dieses System ermöglicht rsETH-Transfers über Netzwerke hinweg und scheint zentral für den Exploit-Pfad zu sein. Die gestohlene Menge stellt etwa 18 % des Umlaufangebots von rsETH dar, das auf 630.000 Token geschätzt wird. Das Asset operiert über mehr als 20 Netzwerke hinweg, darunter Arbitrum, Base und Scroll.

Schockwellen breiteten sich auf andere Protokolle aus, insbesondere auf Kreditmärkte. AAVE fiel um etwa 10 %, nachdem Berichte bekannt wurden, dass die Plattform möglicherweise faulen Krediten im Zusammenhang mit rsETH-Positionen ausgesetzt ist. Als Reaktion darauf fror Aave rsETH-Märkte sowohl bei V3- als auch bei V4-Bereitstellungen ein.

Aave stellte klar, dass seine Smart Contracts nicht kompromittiert wurden. Stattdessen liegt das Problem bei rsETH selbst. Das Team überprüft nun die Kreditaktivitäten im Zusammenhang mit dem Exploit. Erste Aussagen verwiesen auf die mögliche Nutzung des Umbrella-Sicherheitsmoduls, obwohl spätere Updates diese Haltung abschwächten. Aave sagt jetzt, es werde Optionen prüfen, falls Verluste eintreten.

Wiederholter Vorfall löst Alarm über Kelp DAOs Sicherheit und Cross-chain-Risiken aus

Der Vorfall am Samstag markiert Kelp DAOs zweite größere Störung innerhalb eines Jahres. Bereits im April 2025 verursachte ein Bug in seinem Gebührenvertrag übermäßiges rsETH-Minting. Dieses Ereignis führte zu einer vorübergehenden Pause, führte jedoch nicht zu Verlusten von Nutzergeldern.

Die aktuellen Bedingungen zeigen rsETH-Handel nahe 2.500 $, was Unsicherheit über die Stabilität des Protokolls widerspiegelt. Kelp DAO und Mitbegründer Amitej Gajjala müssen noch weitere Details über die ersten Aussagen hinaus liefern.

Die Aufmerksamkeit verlagert sich nun auf Ursachenanalyse und potenzielle Wiederherstellungspfade. Das Ausmaß des Exploits wirft breitere Bedenken hinsichtlich der Sicherheit von Cross-Chain Brücken auf. Während die Untersuchungen weitergehen, stehen sowohl Nutzer als auch Protokolle, die mit rsETH verbunden sind, vor erhöhtem Risiko und anhaltender Unsicherheit.

Der Beitrag Kelp DAO's rsETH Bridge Hit by $292M Exploit in Suspected LayerZero Attack erschien zuerst auf Live Bitcoin News.