292 Millionen Dollar in 46 Minuten verschwunden: Ein Einblick in den Kelp DAO DeFi-Hack

TLDR

• Kelp DAOs LayerZero-betriebene Brücke wurde am Samstag ausgenutzt und entzog 116.500 rsETH im Wert von ~292 Millionen US-Dollar
• Der Angreifer täuschte LayerZeros Messaging-Ebene und veranlasste die Freigabe von Geldern an eine vom Angreifer kontrollierte Adresse
• Etwa 250 Millionen US-Dollar der gestohlenen Gelder wurden in ETH konvertiert; eine durch Tornado Cash finanzierte Adresse wurde verwendet
• Mindestens neun Protokolle froren rsETH-Märkte ein, darunter Aave, SparkLend und Fluid
• Dies ist jetzt der größte DeFi-Angriff von 2026 und übertrifft den Drift Protocol-Hack vom 1. April

Ein Angreifer entzog am Samstag um 17:35 UTC 116.500 rsETH von Kelp DAOs LayerZero-betriebener Brücke und erbeutete dabei etwa 292 Millionen US-Dollar an Kryptowerten.

Der gestohlene Betrag entspricht etwa 18% des gesamten Umlaufangebots von rsETH von 630.000 Token, laut Daten von CoinGecko.

Kelp DAO ist ein Liquid-Restaking-Protokoll. Es nimmt vom Benutzer eingezahlte ETH, leitet sie durch EigenLayer, um zusätzliche Rendite zu erzielen, und gibt rsETH als handelbaren Quittungs-Token aus.

Der Angreifer täuschte LayerZeros Cross-Chain-Messaging-Ebene vor, dass eine gültige Anweisung von einem anderen Netzwerk eingegangen sei. Dies veranlasste Kelps Brücke, die Gelder an eine vom Angreifer kontrollierte Wallet freizugeben.

Kelps Notfall-Multisig pausierte die Kernverträge des Protokolls 46 Minuten nach dem Abfluss um 18:21 UTC. Zwei Folgeversuche, weitere 40.000 rsETH im Wert von etwa 100 Millionen US-Dollar zu entwenden, wurden beide blockiert.

Die gestohlenen Gelder wurden über eine durch Tornado Cash finanzierte Adresse bewegt. Etwa 250 Millionen US-Dollar des gestohlenen rsETH waren bereits in ETH konvertiert worden, laut der Blockchain-Sicherheitsfirma Cyvers.

Auswirkungen verbreiten sich über DeFi

Die Brücke, die entleert wurde, hielt die Reserve zur Deckung von gewickeltem rsETH auf mehr als 20 Blockchains, darunter Base, Arbitrum, Linea, Blast und Scroll.

Mit dem Verlust dieser Reserve stehen Inhaber von rsETH auf Layer-2-Netzwerken nun vor der Unsicherheit, ob ihre Token vollständig gedeckt sind.

Aave fror rsETH-Märkte auf V3 und V4 innerhalb von Stunden nach dem Angriff ein. Aaves Token fiel um etwa 10%, da die Märkte das Risiko potenzieller Forderungsausfälle einpreisten.

SparkLend und Fluid froren ebenfalls ihre rsETH-Märkte ein. Lido Finance pausierte Einzahlungen in sein earnETH-Produkt, das rsETH-Exposition aufweist, und stellte klar, dass sein Kern-Staking-Protokoll nicht betroffen war.

Ethena pausierte aus Vorsicht seine LayerZero OFT-Brücken vom Ethereum-Mainnet für etwa sechs Stunden und erklärte, es habe keine rsETH-Exposition.

Kelp veröffentlichte seine erste öffentliche Stellungnahme um 20:10 UTC – fast drei Stunden nach dem Angriff. Das Protokoll teilte mit, es arbeite mit LayerZero, Unichain, seinen Prüfern und externen Sicherheitsspezialisten zusammen.

Eine schwierige Phase für DeFi im Jahr 2026

Cyvers CEO Deddy Lavid sagte, der Vorfall zeige die Risiken der Kompositionsfähigkeit in DeFi, wo Protokolle tief miteinander verbunden sind.

Das Drift Protocol, eine Solana-basierte Plattform, wurde am 1. April bei einem Angriff, der mit nordkoreanischen Akteuren in Verbindung gebracht wird, um etwa 285 Millionen US-Dollar entleert.

Kleinere Protokolle wie CoW Swap, Zerion, Rhea Finance und Silo Finance wurden in den letzten Wochen ebenfalls ausgenutzt.

Die gesamten Kryptoverluste durch Hacks und Betrug erreichten im Q1 2026 laut Cyvers etwa 482 Millionen US-Dollar.

Der Kelp DAO-Angriff gilt nun als der größte DeFi-Hack von 2026 und übertrifft Drift um mehrere Millionen US-Dollar.

Kelp hat zum Zeitpunkt der Veröffentlichung nicht offengelegt, wie der Angreifer die Validierungslogik der Brücke umgangen hat.

Der Beitrag 292 Millionen US-Dollar in 46 Minuten verschwunden: Der Kelp DAO DeFi-Hack von innen erschien zuerst auf CoinCentral.