Kelp DAO steht vor einer schweren Sicherheitskrise, nachdem ein offensichtlicher Exploit auf seiner rsETH‑Cross‑Chain‑Bridge etwa 116.500 rsETH im Wert von rund 292 Millionen Dollar zum Zeitpunkt des Angriffs abgeflossen hat. Laut Berichten und On‑Chain‑Daten hat der Angreifer offenbar LayerZero‑Messaging genutzt, um eine Auszahlung von Mitteln aus dem Brückensystem von Kelp DAO auszulösen. Der Vorfall verbreitete sich schnell über die Kryptomärkte, da rsETH weit verbreitet im DeFi eingesetzt wird, insbesondere als Sicherheit in Kreditplattformen.
Der Fall ist bedeutend, weil rsETH ein liquider Restaking‑Token ist. Das bedeutet, dass Nutzer Vermögenswerte, die an das Ethereum‑Staking gebunden sind, einzahlen und dafür einen Token erhalten, den sie bewegen, handeln oder im DeFi verwenden können, während sie gleichzeitig das Staking‑Exposure behalten. Kelp DAO hat rsETH so konzipiert, dass es über viele Blockchains hinweg funktioniert, und dort entstand das Risiko. LayerZeros OFT (Omnichain Fungible Token)‑Standard ist dafür ausgelegt, einen Token über viele Chains zu bewegen und dabei eine gemeinsame Versorgung zu erhalten. Das erleichtert die Cross‑Chain‑Nutzung, bedeutet jedoch auch, dass die Sicherheit der Bridge zentral für die Sicherheit des Tokens ist.
Berichten zufolge fand die erste erfolgreiche Entleerung um 17:35 UTC statt. Kelp DAO nutzte etwa 46 Minuten später sein Emergency‑Pauser‑Multisig, um die Kernverträge zu sperren. Diese Pause scheint zwei spätere Versuche, weitere 40.000 rsETH zu entwenden, blockiert zu haben. Kelp erklärte, dass es verdächtige Cross‑Chain‑Aktivitäten identifiziert habe und mit LayerZero, Unichain, Prüfern und externen Sicherheitsexperten zusammenarbeite, um die Ursache zu untersuchen. In einfachen Worten scheint der Angriff die Brückenlogik getroffen zu haben, die den Transfer von rsETH zwischen Netzwerken ermöglicht, nicht ein gewöhnliches Wallet oder einen einfachen Front‑End‑Fehler.
Der Angriff warf zudem Bedenken auf, weil das mit dem Exploit verbundene Wallet Berichten zufolge vor dem Vorfall über Tornado Cash finanziert wurde. In DeFi‑Exploits signalisiert das häufig den Versuch, die Geldspur zu verschleiern. Der Blockchain‑Ermittler ZachXBT markierte den Angriff kurz nach dessen Auftreten, und Marktbeobachter begannen zu analysieren, wie viel der rsETH‑Versorgung betroffen war. Berichte gaben an, dass der gestohlene Betrag etwa 18 % des im Umlauf befindlichen rsETH ausmachte, was groß genug ist, um Stress in Kreditmärkten, Preis‑Feeds und Risikosystemen zu erzeugen.
Deshalb handelte Aave schnell. Aave sperrte die rsETH‑Märkte auf V3 und V4 und stellte fest, dass die eigenen Smart Contracts nicht die Quelle des Exploits waren. Das größere Problem für Aave ist das Bad‑Debt‑Risiko. Im Lending kann Bad Debt auftreten, wenn die Sicherheit an Wert verliert oder nicht rechtzeitig liquidiert werden kann. Die Dokumentation von Aave weist darauf hin, dass Bridge‑ und Netzwerk‑Risiken dieses Problem verschärfen können. Das Umbrella‑System von Aave wurde als automatisiertes On‑Chain‑Risikowerkzeug entwickelt, um Defizite abzudecken, doch Aave hat die öffentliche Formulierung später abgeschwächt und erklärt, dass man Wege prüfen werde, um etwaige Defizite aus diesem Ereignis auszugleichen.
Dies ist auch nicht das erste rsETH‑Problem. Kelp DAO hatte im April 2025 einen weiteren Vorfall, bei dem Ein- und Auszahlungen pausiert wurden, nachdem ein Bug im Gebühren‑Contract zu einer übermäßigen rsETH‑Prägung geführt hatte. Kelp sagte, dass dabei keine Benutzer‑Funds verloren gingen, aber der neue Exploit ist weitaus gravierender, da er einen direkten, groß angelegten Mittelverlust zu beinhalten scheint. Diese Historie ist wichtig. In Krypto kann ein Vorfall als einzelner Fehler angesehen werden. Zwei Vorfälle innerhalb eines Jahres werfen jedoch schwerwiegendere Fragen zu Design, Testing und operativen Kontrollen auf.
Die zentrale Lehre aus dem Kelp‑DAO‑Exploit ist, dass das DeFi‑Risiko nicht bei einem einzelnen Protokoll endet. Ein Bridge‑Angriff kann einen Token treffen, dann in Kreditmärkte übergreifen und schließlich Nutzer betreffen, die die Bridge nie berührt haben. Das ist die versteckte Kosten der Komponierbarkeit. Systeme wie Kelp DAO, LayerZero und Aave sind dazu da, Krypto‑Märkte zu verbinden, aber starke Verbindungen bedeuten auch, dass Stress schneller übertragen wird, wenn etwas bricht. Für Nutzer erinnert der Kelp‑DAO‑Exploit daran, dass liquide Restaking‑ und Cross‑Chain‑Token sowie DeFi‑Yield Flexibilität bieten, aber gleichzeitig Schichten von Smart‑Contract‑Risiken, Bridge‑Risiken und Kollateral‑Risiken hinzufügen, die alle gleichzeitig scheitern können.
