Eine beunruhigende Nachricht aus der Welt der Kryptowährungen erreichte uns heute, der 20.04.2026. Die rsETH-Cross-Chain-Brücke von KelpDAO wurde Opfer eines raffinierten Exploits, der neun DeFi-Protokolle in Mitleidenschaft zog. Der Angreifer, der 116.500 $ETH entwendete, was einem Betrag von etwa 293 Millionen Dollar entspricht, hinterließ damit ein großes Chaos in der DeFi-Landschaft. Das gestohlene rsETH wurde prompt als Sicherheit in Aave eingezahlt, was zu fragwürdigen Forderungen führte, die nun die gesamte Community in Aufregung versetzen.
Der Vorfall deutet auf eine gut durchdachte Strategie hin, da der Angreifer Tornado Cash zur Finanzierung seiner Aktivitäten nutzte. In Reaktion auf den Vorfall pausierte KelpDAO sämtliche rsETH-Verträge sowohl auf Mainnet als auch auf mehreren Layer-2-Lösungen, um den Schaden zu untersuchen. Innerhalb von 46 Minuten nach dem Abfluss fror das Notfall-Multisig von KelpDAO die betroffenen Kernkontrakte ein. Eine öffentliche Stellungnahme des Teams ließ jedoch fast drei Stunden auf sich warten, was den Verdacht auf eine unzureichende Krisenkommunikation nährt.
Betroffene Protokolle und Reaktionen
Die Liste der betroffenen Protokolle ist lang und besorgniserregend: Aave V3 hat seine rsETH-Märkte eingefroren, während auch andere Plattformen wie SparkLend, Fluidität und Compound ihre Märkte pausiert haben. Die Märkte von Euler und Upshift sind ebenfalls betroffen, was die Schockwellen des Hacks noch verstärkt. Aave selbst stellte jedoch klar, dass das rsETH auf Ethereum-Mainnet weiterhin vollständig gedeckt ist, was ein gewisses Maß an Beruhigung für die Nutzer mit sich bringt. Dennoch bleibt die Situation angespannt, insbesondere da die WETH-Reserven auf Ethereum und verschiedenen Layer-2-Netzwerken wie Arbitrum und Base eingefroren wurden.
Bitget hat bereits reagiert und warnt seine Nutzer vor erhöhter Volatilität in der Folge dieses Vorfalls. KelpDAO hat sich zudem mit LayerZero, Unichain, Auditoren und Sicherheitsexperten zusammengetan, um die Ursachen des Hacks zu analysieren und in Zukunft ähnliche Vorfälle zu vermeiden.
Der Weg zur Wiederherstellung
Eine interessante Entwicklung ist das Recovery-Framework, das vom OneKey-Gründer Yishi vorgeschlagen wurde. Dabei wird eine Kopfgeldzahlung von 10 bis 15 % an den Angreifer in Aussicht gestellt, um die gestohlenen Mittel zurückzuerlangen. Sollte dies fehlschlagen, könnte der LayerZero-Ökosystemfonds ins Spiel kommen, um die Verluste der Nutzer zu decken. KelpDAO hat außerdem die Möglichkeit, betroffene Nutzer zu entschädigen oder das Projekt sogar zu verkaufen, was die Situation noch komplizierter macht.
Die Warnung bleibt bestehen: Verluste für WETH-Einzahler könnten Kaskaden in anderen Protokollen auslösen und somit die gesamte DeFi-Landschaft erheblich beeinträchtigen. Die kommenden Tage werden entscheidend sein, um zu sehen, wie KelpDAO und die betroffenen Protokolle auf diese Krise reagieren und welche Schritte unternommen werden, um das Vertrauen der Nutzer zurückzugewinnen.