Am 18. April 2026 wurde das DeFi-Ökosystem durch den KelpDAO-Exploit schwer getroffen. Eine katastrophale Sicherheitskonfiguration innerhalb der LayerZero-Brückenintegration führte zu einem Verlust von etwa 292 Millionen Dollar, was 116.500 rsETH entspricht. Dieser Vorfall hat nicht nur das betroffene Projekt erschüttert, sondern auch einen marktweiten „Red Alert“ ausgelöst, der die Sicherheit der Multi-Chain-Infrastruktur in Frage stellt. Die Sicherheit von Krypto-Vermögenswerten ist eng mit der DVN-Konfiguration (Decentralized Verifier Network) der genutzten Protokolle verbunden, was in diesem Fall besonders deutlich wurde.
KelpDAO hatte ein „1-of-1“-Setup implementiert, wo nur ein Validator für die Sicherheit verantwortlich war. Ein aktuelles Sicherheitsaudit von 2.665 aktiven LayerZero-OApp-Verträgen zeigt alarmierende Ergebnisse: 47% der Apps weisen ein kritisches Risiko (1-of-1 DVN) auf, während 45% ein 2-of-2 DVN-Setup nutzen, was als hochriskant gilt. Nur 5% der Apps haben eine empfohlene Konfiguration von 3-of-3 oder höher. Der Exploit, ausgeführt von der berüchtigten Lazarus-Gruppe, ermöglichte die Erstellung gefälschter Cross-Chain-Nachrichten und führte damit zu der massiven Abhebung von über 13 Milliarden Dollar TVL aus DeFi innerhalb von nur 48 Stunden.
Vorsicht ist besser als Nachsicht
Die Ereignisse rund um den KelpDAO-Exploit mahnen zur Vorsicht. Experten raten dringend dazu, die Konfiguration der genutzten Protokolle zu überprüfen. Insbesondere sollten Nutzer große Beträge auf das Ethereum Mainnet oder in Cold Storage zurückziehen. Außerdem wird empfohlen, die aktuellen Krypto-News genau zu verfolgen und darauf zu achten, wie sich der Bitcoin-Kurs sowie der rsETH/ETH-Peg entwickeln. Bei Liquid Restaking Token ist besondere Wachsamkeit gefragt, um nicht ungewollt in die nächste Falle zu tappen.
Rekt Database: Ein Werkzeug zur Aufklärung
In der turbulenten Welt von DeFi ist Transparenz unerlässlich. Eine wertvolle Ressource stellt die Rekt Database dar, die von De.Fi entwickelt wurde. Diese umfassende Datenbank dokumentiert alle Exploits, Angriffe, Exit-Scams und andere Vorfälle innerhalb der DeFi-Community. Die Nutzer können schnell nach Vorfällen suchen und erhalten eine Übersicht über verlorene oder wiederhergestellte Gelder aus Hacks und Exploits. Die Funktion „Rekt of the Month“ zeigt die neuesten Vorfälle an und hilft dabei, die eigene Sicherheit zu verbessern.
Durch Klicken auf die ‚Details‘-Spalte neben einem Projekt können Nutzer eine detaillierte Zusammenfassung jedes Vorfalls einsehen, einschließlich betroffener Adressen und der Art des Vorfalls. Zudem kann man gezielt nach Hacks oder Exploits suchen, sei es nach Name oder Datum, Chain oder Kategorie. Solche Informationen sind entscheidend, um sich in der dynamischen und oft unübersichtlichen Welt der Kryptowährungen zurechtzufinden und um künftigen Verlusten vorzubeugen.