Heute ist der 21.04.2026. Die Welt der DeFi steht unter Druck, nachdem ein kürzlicher Angriff auf die kettenübergreifende Brücke von KelpDAO massive Wellen geschlagen hat. Am 18. April stahl ein Angreifer 116.500 erneut gestakte ETH im Wert von rund 292 Millionen US-Dollar. Innerhalb von nur 48 Stunden kam es zu einem Abfluss von mehr als 13 Milliarden US-Dollar im Total Value Locked (TVL) von DeFi-Protokollen, was die gesamte Branche erschütterte.
Der Vorfall betraf nicht nur KelpDAO, sondern auch prominente Plattformen wie Aave, Compound und Morpho. Charles Hoskinson, der Gründer von Cardano, analysierte die Situation in einem aufschlussreichen Video. Er betonte, dass das traditionelle DeFi-Bedrohungsmodell in der aktuellen Landschaft nicht mehr greife, da die Brücken, die als Verbindung zwischen verschiedenen Blockchains fungieren, zunehmend problematisch geworden sind. Der Angreifer nutzte eine gefälschte Layerzero-Nachricht, um Token aus einem Ethereum-Treuhandkonto freizugeben, was die Komplexität und Anfälligkeit dieser Systeme verdeutlicht.
Neue Ansätze zur Sicherheitsverbesserung
In Anbetracht der Komplexität solcher Angriffe erklärte Hoskinson, dass Zero-Knowledge-Proofs und Multi-Party-Computation von Midnight, Cardanos Sidechain, Lösungen darstellen könnten, um zukünftige Angriffe zu verhindern. Diese Technologien könnten helfen, Kernschwachstellen zu beheben und gefälschte Nachrichten zu verifizieren. Er warnte zudem, dass die Verwendung von KI-Tools durch Angreifer, um Schwachstellen in Codebasen zu finden, in der Zukunft zunehmen wird.
Der gemeinsame Vorfallsbericht von Llamarisk bestätigte, dass 83.471 ETH auf sieben Angreifer-Wallets verteilt wurden. Die gestohlenen Token wurden nicht sofort verkauft, sondern als Sicherheit in Kreditmärkten wie Aave hinterlegt, was die Ansteckungsgefahr im Kreditbereich verdeutlicht. Aave selbst verzeichnete Abflüsse zwischen 6,6 und 8,45 Milliarden US-Dollar, während Wrapped-ETH-Pools auf mehreren Plattformen eine Auslastung von fast 100 Prozent erreichten. In diesem Kontext wurde die Brückenverifizierung als primärer DeFi-Bedrohungsvektor identifiziert.
Reaktionen und Konsequenzen
Die Reaktionen auf den Vorfall sind vielschichtig. Hoskinson skizzierte zwei mögliche Lösungsszenarien: Ein Haircut von 15,12 % auf alle Inhaber von erneut gestakten ETH oder die Isolierung der Verluste auf Layer-2-Ebene mit einer Neubewertung der Token. Layerzero, das für die Brücke verantwortlich ist, kündigte an, keine Nachrichten mehr für Anwendungen mit einer One-of-One-DVN-Konfiguration zu signieren, um künftige Angriffe zu verhindern.
Zusätzlich deutet die On-Chain-Forensik auf mögliche Verbindungen zur Lazarus-Gruppe hin, einem Hacker-Kollektiv mit Verbindungen zu Nordkorea. Dies wirft Fragen über die Sicherheit und Vertrauenswürdigkeit der DeFi-Landschaft auf und zwingt die Branche, ihre Sicherheitsprotokolle zu überdenken.
Die Entwicklungen rund um den KelpDAO-Hack sind ein eindringlicher Weckruf für die gesamte Krypto-Community. Die Notwendigkeit, innovative Ansätze zur Sicherung von DeFi-Protokollen zu entwickeln, ist dringlicher denn je. Die Diskussionen um Cardano und Midnight zeigen, dass die Branche bereit ist, neue Technologien zu erkunden, um sich gegen künftige Bedrohungen zu wappnen.