Gestern, am 18. April 2026, wurde das Liquid-Restaking-Protokoll Kelp DAO zum Ziel eines äußerst schwerwiegenden Angriffs. Der Hacker erbeutete dabei rund 116.500 rsETH, was einem finanziellen Verlust von etwa 292 Millionen Euro entspricht. Dieser Vorfall hat nicht nur für Kelp DAO, sondern auch für die gesamte DeFi-Branche alarmierende Konsequenzen, da er etwa 18 % des zirkulierenden Angebots an rsETH betrifft, das insgesamt 630.000 Token umfasst.
Der Angriff ereignete sich um 19:35 Uhr MESZ und richtete sich gegen die LayerZero-basierte Cross-Chain-Brücke. Durch die Manipulation der Cross-Chain-Kommunikationsschicht konnte der Angreifer fast 236 Millionen Euro entwenden, bevor Kelp DAO 46 Minuten später, um 20:21 Uhr MESZ, die Verträge einfror. In der Folge froren auch große Leihprotokolle wie Aave und SparkLend die rsETH-Märkte ein, um zusätzliche Verluste zu vermeiden.
Technische Schwachstelle und Folgen
Die Ursache des Angriffs lag in einer kritischen Konfigurationsschwäche im Decentralized Verification Network (DVN), das im Modus „1 von 1“ konfiguriert war. Diese unsichere Einstellung erlaubte es dem Angreifer, mit der Kompromittierung eines einzelnen Knotens die Kontrolle über die gesamte Brücke zu übernehmen. Die geraubten rsETH-Reserven umfassten Wrapped-Versionen auf über 20 Layer-2-Blockchains, was erhebliche Solvenzbedenken aufwarf. Besonders besorgniserregend ist, dass die Angreifer zunehmend komplexe Routing- und Brücken-Exploits ins Visier nehmen, was die Sicherheit im DeFi-Sektor weiter gefährdet.
In den letzten Wochen gab es bereits eine Reihe ähnlicher Vorfälle. Am 13. April 2026 wurde die Cross-Chain-Brücke Hyperbridge angegriffen, bei dem ein Hacker eine Milliarde gefälschte Polkadot-Token prägte. Auch ein Hack der IoTeX-Brücke mit einem Verlust von 8,8 Millionen Euro und ein weiterer Vorfall bei Resolv Labs, der 25 Millionen Euro kostete, stehen im Kontext dieser besorgniserregenden Entwicklung. Laut dem Chainalysis Crypto Crime Report 2026 haben illegale Krypto-Adressen im Jahr 2025 mindestens 154 Milliarden Euro erhalten, was einem Anstieg von 162 % im Vergleich zum Vorjahr entspricht.
Brücken im Fokus der Angreifer
Kryptowährungsbrücken spielen eine zentrale Rolle im modernen Blockchain-Ökosystem, da sie die Übertragung von Vermögenswerten und Daten zwischen verschiedenen Blockchains ermöglichen. Diese Brücken funktionieren oft durch das Sperren von Vermögenswerten auf der Ursprungs-Blockchain und die Erzeugung von Wrapped Tokens auf der Ziel-Blockchain. Allerdings sind sie auch Ziel von häufigen Angriffen, da sie große Geldsummen bündeln. Häufige Angriffsvektoren sind Fehler in Smart Contracts und fehlerhafte Validierungslogik.
Die Sicherheitsexperten warnen, dass die Risiken für Brücken aufgrund der gepoolten Milliardenbeträge weiterhin erheblich sind. Besonders staatliche Akteure, die mit Nordkorea in Verbindung stehen, waren verantwortlich für geschätzte zwei Milliarden Euro Diebstahl im letzten Jahr. Angesichts der Tatsache, dass über 60 % der DeFi-Protokolle mittlerweile multichain operieren, besteht ein dringender Bedarf an sicheren Interoperabilitätslösungen und umfassenden Sicherheitsaudits, die auch die Konfigurationsparameter kritisch prüfen.
In Anbetracht dieser Entwicklungen ist es offensichtlich, dass die DeFi-Branche vor enormen Herausforderungen steht. Kelp DAO hat bereits Maßnahmen ergriffen, um die Sicherheit seiner Infrastruktur zu verbessern und arbeitet mit LayerZero sowie externen Sicherheitsexperten zusammen. Langfristig könnte die Cross-Chain-Funktionalität für Endnutzer unsichtbar werden, während robuste kryptografische Verfahren die Risiken kontrollieren sollen. Doch bis dahin bleibt die Unsicherheit groß, und es ist an der Zeit, dass die Branche gemeinsam an Lösungen arbeitet, um solche Vorfälle in Zukunft zu verhindern.