Heute ist der 20.04.2026. In der Welt der Kryptowährungen gibt es immer wieder unerwartete Wendungen, die sowohl Aufregung als auch Besorgnis hervorrufen. Ein solcher Vorfall geschah kürzlich, als der Sektor der dezentralen Finanzen (DeFi) einen massiven Hack erlebte, der die Krypto-Community aufhorchen ließ. Hacker entwendeten rsETH-Token im Wert von rund 292 Millionen Dollar aus den Reserven von Kelp DAO. Diese erschreckende Summe übersteigt den vorherigen Rekord eines Hacks, der 280 Millionen Dollar betrug, und zeigt, wie verletzlich die Infrastruktur der DeFi-Welt ist.
Der Angriff wurde durch eine Schwachstelle in der Cross-Chain-Kommunikation des LayerZero-Protokolls ermöglicht. Eine gefälschte Cross-Chain-Nachricht wurde als legitim erkannt, was den Hackern den Zugriff auf 116.500 rsETH ermöglichte, die als liquide Repräsentation von „restaked“ Ether fungieren. Während Kelp DAO verdächtige Aktivitäten feststellte und alarmierte, dauerte es 46 Minuten, bis die rsETH-Verträge eingefroren wurden. In dieser Zeit konnten die Angreifer den Großteil der liquiden Mittel entwenden.
Die Reaktionen der Branche
Die Folgen des Hacks waren sofort spürbar. Entwickler und Händler in der Krypto-Branche äußerten sich besorgt über die tiefen Mängel in der Struktur der dezentralen Finanzwirtschaft. Der Vorfall führte zu einem massiven Rückgang des Total Value Locked (TVL) in DeFi, der von 26,4 Milliarden US-Dollar auf nahezu 20 Milliarden US-Dollar fiel. Kreditprotokolle wie Aave, Morpho, Sky und JupLend sahen sich gezwungen, Abhebungen zu pausieren, da ETH-Einleger Stablecoins leihen, um Gelder abzuheben. Aave verzeichnete Nettozuflüsse von -6.200 Millionen US-Dollar, was einem Rückgang von 23 % entspricht.
Ein weiteres besorgniserregendes Element ist das Risiko eines möglichen „De-Peggings“ von rsETH, was Liquidationen bei Leihprotokollen auslösen könnte. Aave fror alle rsETH-Märkte ein, um eine Ansteckung des Marktes zu verhindern, was zu einem Rückgang des AAVE-Tokens um über 20 % führte. Diese Entwicklungen haben zu einer negativen Stimmung im Kryptomarkt geführt, mit Aussagen wie „DeFi ist tot“ und einem Aufruf an Projekte, ihre Strukturen zu überprüfen, insbesondere solche mit Cross-Chain-Kommunikation.
Ursachen und Ausblick
Interessanterweise wurde der Hack nicht als Fehler im LayerZero-Protokoll identifiziert, sondern als Konfigurationsproblem. Der Angreifer manipulierte die Cross-Chain-Nachrichtenebene von LayerZero, was zur Freigabe von rsETH an eine kontrollierte Adresse führte. Inmitten dieser Unsicherheit haben Kelp DAO und LayerZero bereits Maßnahmen zur Klärung des Vorfalls ergriffen und arbeiten an Abhilfemaßnahmen. Justin Sun bot dem KelpDAO-Hacker sogar an, über eine Lösung zu verhandeln, um größere Schäden zu vermeiden.
Die Ereignisse rund um den rsETH-Hack verdeutlichen die drängenden Sicherheitsrisiken im Restaking-Sektor und den dringenden Bedarf an strengeren Sicherheitsstandards für Interoperabilitäts-Protokolle. Es bleibt abzuwarten, wie die Krypto-Community auf diese Herausforderungen reagieren wird und ob wir aus diesen Vorfällen lernen können, um die Zukunft von DeFi sicherer zu gestalten.