Kelp DAO steht vor einer schweren Sicherheitskrise, nachdem ein offensichtlicher Exploit auf seiner rsETH\u2011Cross\u2011Chain\u2011Bridge etwa 116.500 rsETH im Wert von rund 292\u202fMillionen\u202fDollar zum Zeitpunkt des Angriffs abgeflossen hat. Laut Berichten und On\u2011Chain\u2011Daten hat der Angreifer offenbar LayerZero\u2011Messaging genutzt, um eine Auszahlung von Mitteln aus dem Br\u00fcckensystem von Kelp DAO auszul\u00f6sen. Der Vorfall verbreitete sich schnell \u00fcber die Kryptom\u00e4rkte, da rsETH weit verbreitet im DeFi eingesetzt wird, insbesondere als Sicherheit in Kreditplattformen.<\/p>\n\n
Der Fall ist bedeutend, weil rsETH ein liquider Restaking\u2011Token ist. Das bedeutet, dass Nutzer Verm\u00f6genswerte, die an das Ethereum\u2011Staking gebunden sind, einzahlen und daf\u00fcr einen Token erhalten, den sie bewegen, handeln oder im DeFi verwenden k\u00f6nnen, w\u00e4hrend sie gleichzeitig das Staking\u2011Exposure behalten. Kelp DAO hat rsETH so konzipiert, dass es \u00fcber viele Blockchains hinweg funktioniert, und dort entstand das Risiko. LayerZeros OFT (Omnichain Fungible Token)\u2011Standard ist daf\u00fcr ausgelegt, einen Token \u00fcber viele Chains zu bewegen und dabei eine gemeinsame Versorgung zu erhalten. Das erleichtert die Cross\u2011Chain\u2011Nutzung, bedeutet jedoch auch, dass die Sicherheit der Bridge zentral f\u00fcr die Sicherheit des Tokens ist.<\/p>\n\n
Berichten zufolge fand die erste erfolgreiche Entleerung um 17:35\u202fUTC statt. Kelp DAO nutzte etwa 46\u202fMinuten sp\u00e4ter sein Emergency\u2011Pauser\u2011Multisig, um die Kernvertr\u00e4ge zu sperren. Diese Pause scheint zwei sp\u00e4tere Versuche, weitere 40.000\u202frsETH zu entwenden, blockiert zu haben. Kelp erkl\u00e4rte, dass es verd\u00e4chtige Cross\u2011Chain\u2011Aktivit\u00e4ten identifiziert habe und mit LayerZero, Unichain, Pr\u00fcfern und externen Sicherheitsexperten zusammenarbeite, um die Ursache zu untersuchen. In einfachen Worten scheint der Angriff die Br\u00fcckenlogik getroffen zu haben, die den Transfer von rsETH zwischen Netzwerken erm\u00f6glicht, nicht ein gew\u00f6hnliches Wallet oder einen einfachen Front\u2011End\u2011Fehler.<\/p>\n\n
Der Angriff warf zudem Bedenken auf, weil das mit dem Exploit verbundene Wallet Berichten zufolge vor dem Vorfall \u00fcber Tornado\u202fCash finanziert wurde. In DeFi\u2011Exploits signalisiert das h\u00e4ufig den Versuch, die Geldspur zu verschleiern. Der Blockchain\u2011Ermittler ZachXBT markierte den Angriff kurz nach dessen Auftreten, und Marktbeobachter begannen zu analysieren, wie viel der rsETH\u2011Versorgung betroffen war. Berichte gaben an, dass der gestohlene Betrag etwa 18\u202f% des im Umlauf befindlichen rsETH ausmachte, was gro\u00df genug ist, um Stress in Kreditm\u00e4rkten, Preis\u2011Feeds und Risikosystemen zu erzeugen.<\/p>\n\n
Deshalb handelte Aave schnell. Aave sperrte die rsETH\u2011M\u00e4rkte auf V3 und V4 und stellte fest, dass die eigenen Smart Contracts nicht die Quelle des Exploits waren. Das gr\u00f6\u00dfere Problem f\u00fcr Aave ist das Bad\u2011Debt\u2011Risiko. Im Lending kann Bad Debt auftreten, wenn die Sicherheit an Wert verliert oder nicht rechtzeitig liquidiert werden kann. Die Dokumentation von Aave weist darauf hin, dass Bridge\u2011 und Netzwerk\u2011Risiken dieses Problem versch\u00e4rfen k\u00f6nnen. Das Umbrella\u2011System von Aave wurde als automatisiertes On\u2011Chain\u2011Risikowerkzeug entwickelt, um Defizite abzudecken, doch Aave hat die \u00f6ffentliche Formulierung sp\u00e4ter abgeschw\u00e4cht und erkl\u00e4rt, dass man Wege pr\u00fcfen werde, um etwaige Defizite aus diesem Ereignis auszugleichen.<\/p>\n\n
Dies ist auch nicht das erste rsETH\u2011Problem. Kelp DAO hatte im April\u202f2025 einen weiteren Vorfall, bei dem Ein- und Auszahlungen pausiert wurden, nachdem ein Bug im Geb\u00fchren\u2011Contract zu einer \u00fcberm\u00e4\u00dfigen rsETH\u2011Pr\u00e4gung gef\u00fchrt hatte. Kelp sagte, dass dabei keine Benutzer\u2011Funds verloren gingen, aber der neue Exploit ist weitaus gravierender, da er einen direkten, gro\u00df angelegten Mittelverlust zu beinhalten scheint. Diese Historie ist wichtig. In Krypto kann ein Vorfall als einzelner Fehler angesehen werden. Zwei Vorf\u00e4lle innerhalb eines Jahres werfen jedoch schwerwiegendere Fragen zu Design, Testing und operativen Kontrollen auf.<\/p>\n\n
Die zentrale Lehre aus dem Kelp\u2011DAO\u2011Exploit ist, dass das DeFi\u2011Risiko nicht bei einem einzelnen Protokoll endet. Ein Bridge\u2011Angriff kann einen Token treffen, dann in Kreditm\u00e4rkte \u00fcbergreifen und schlie\u00dflich Nutzer betreffen, die die Bridge nie ber\u00fchrt haben. Das ist die versteckte Kosten der Komponierbarkeit. Systeme wie Kelp DAO, LayerZero und Aave sind dazu da, Krypto\u2011M\u00e4rkte zu verbinden, aber starke Verbindungen bedeuten auch, dass Stress schneller \u00fcbertragen wird, wenn etwas bricht. F\u00fcr Nutzer erinnert der Kelp\u2011DAO\u2011Exploit daran, dass liquide Restaking\u2011 und Cross\u2011Chain\u2011Token sowie DeFi\u2011Yield Flexibilit\u00e4t bieten, aber gleichzeitig Schichten von Smart\u2011Contract\u2011Risiken, Bridge\u2011Risiken und Kollateral\u2011Risiken hinzuf\u00fcgen, die alle gleichzeitig scheitern k\u00f6nnen.<\/p>","protected":false},"excerpt":{"rendered":"
Kelp DAO steht vor einer schweren Sicherheitskrise, nachdem ein offensichtlicher Exploit auf seiner rsETH\u2011Cross\u2011Chain\u2011Bridge etwa 116.500 rsETH im Wert von rund 292\u202fMillionen\u202fDollar zum Zeitpunkt des Angriffs abgeflossen hat. Laut Berichten…<\/p>\n","protected":false},"author":3,"featured_media":2507,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-2506","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ethereum"],"_links":{"self":[{"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/posts\/2506","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/comments?post=2506"}],"version-history":[{"count":1,"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/posts\/2506\/revisions"}],"predecessor-version":[{"id":2508,"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/posts\/2506\/revisions\/2508"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/media\/2507"}],"wp:attachment":[{"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/media?parent=2506"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/categories?post=2506"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/tags?post=2506"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}