In der aufregenden, aber oft unberechenbaren Welt der dezentralen Finanzen (DeFi) hat sich ein schwerer Schlag ereignet: Ein gezielter Angriff auf die KelpDAO-Infrastruktur hat zu einem Exploit in Höhe von 290 Millionen US-Dollar geführt. Dieser Vorfall hat nicht nur die KelpDAO selbst, sondern auch das gesamte DeFi-Ökosystem erschüttert, wodurch der gesamte in DeFi gesperrte Wert um etwa 13 Milliarden US-Dollar gesenkt wurde. Dies geschah am 18. April 2026, als ein Angreifer eine Fehlkonfiguration in der LayerZero-Brücke ausnutzte und dabei 116.500 unbesicherte rsETH-Token mintete, die im Wert von etwa 292 Millionen US-Dollar lagen.
Der Angriff hat die DeFi-Welt aufgeschreckt und ein kritisches Licht auf die Sicherheitsvorkehrungen geworfen. LayerZero, das die Brücke verwaltet, stellte den Vorfall in den Kontext der berüchtigten Lazarus-Gruppe aus Nordkorea, was die Besorgnis über die Verwundbarkeit von DeFi-Protokollen weiter verstärkt. Trotz der Empfehlungen, eine Einzel-Verifizierer-Lösung zu implementieren, entschied sich KelpDAO für eine weniger sichere Option, was letztendlich zu diesem verheerenden Exploit führte.
Die Folgen des Exploits
Der Nachhall des Angriffs war sofort spürbar. Aave, eine der größten DeFi-Plattformen, verzeichnete innerhalb von 48 Stunden nach dem Vorfall Abflüsse in Höhe von 8,45 Milliarden US-Dollar. Das gesamte TVL (Total Value Locked) im DeFi-Bereich fiel auf etwa 80 Milliarden US-Dollar, ein Rückgang, der die Branche auf das Niveau des Vorjahres zurückwirft. Es ist wichtig zu betonen, dass dieser Rückgang nicht direkt proportional zum Diebstahl war, da viele Sicherheiten zuvor recycelt wurden. Looping-Strategien führten dazu, dass dieselben Vermögenswerte mehrfach in der TVL-Berechnung erfasst wurden.
Die Situation verschärfte sich weiter, als Aave einen Anstieg der schlechten Schulden zwischen 177 Millionen und 200 Millionen US-Dollar verzeichnete, insbesondere in der rsETH-WETH-Paarung. Die WETH-Pools erreichten eine Auslastung von 100%, was den Nutzern den Zugriff auf ihre Gelder verwehrte. In der Zwischenzeit wurde rsETH auf Aave V3 und V4 eingefroren, was die Liquidität weiter einschränkte und die Anleger verunsicherte.
Die Reaktionen und Lehren aus dem Vorfall
Die Reaktion auf den Exploit zeigt, dass das DeFi-Ökosystem möglicherweise zu lax geworden ist, was die Attraktivität seiner Produkte betrifft. Der Vorfall wird als Weckruf für Entwickler angesehen, um sicherere Systeme zu schaffen und die realen Anwendungsfälle von DeFi zu verbessern. KelpDAO arbeitet nun intensiv mit LayerZero, Unichain, Auditoren und Sicherheitsexperten zusammen, um die Ursachen des Angriffs aufzuarbeiten.
Historisch gesehen hat die Krypto-Industrie ähnliche oder sogar schlimmere Vorfälle überstanden, etwa den Zusammenbruch von Terra oder die Diebstähle bei Wormhole und Ronin. In Anbetracht der aktuellen Situation könnten Risikoaufschläge für DeFi steigen, was zu höheren Kapitalkosten führen könnte. Dennoch ist es bemerkenswert, dass Abflüsse von Einlagen während Stressereignissen oft zurückkehren, sobald sich die Bedingungen stabilisieren. In diesem Kontext erlebte SparkLend eine Kapitalrotation, wobei das TVL von 1,8 Milliarden US-Dollar auf 2,9 Milliarden US-Dollar anstieg.
Insgesamt bleibt abzuwarten, wie sich die DeFi-Landschaft nach diesem Vorfall entwickeln wird. Die Branche hat sich in der Vergangenheit bewiesen, doch die Herausforderungen, die mit Sicherheitslücken und Angriffen verbunden sind, erfordern ständige Wachsamkeit und Innovation.