coin-img-ETHETH-2.47%coin-img-BTCBTC-1.26%coin-img-SOLSOL-1.39%coin-img-ASTEROIDETHASTEROIDETH+49.95%coin-img-TOMTOM-11.55%coin-img-XRPXRP-1.35%coin-img-USDCUSDC+0.00%coin-img-RAVERAVE+60.87%coin-img-ETHETH-2.47%coin-img-BTCBTC-1.26%coin-img-SOLSOL-1.39%coin-img-ASTEROIDETHASTEROIDETH+49.95%coin-img-TOMTOM-11.55%coin-img-XRPXRP-1.35%coin-img-USDCUSDC+0.00%coin-img-RAVERAVE+60.87%coin-img-ETHETH-2.47%coin-img-BTCBTC-1.26%coin-img-SOLSOL-1.39%coin-img-ASTEROIDETHASTEROIDETH+49.95%coin-img-TOMTOM-11.55%coin-img-XRPXRP-1.35%coin-img-USDCUSDC+0.00%coin-img-RAVERAVE+60.87%coin-img-ETHETH-2.47%coin-img-BTCBTC-1.26%coin-img-SOLSOL-1.39%coin-img-ASTEROIDETHASTEROIDETH+49.95%coin-img-TOMTOM-11.55%coin-img-XRPXRP-1.35%coin-img-USDCUSDC+0.00%coin-img-RAVERAVE+60.87%

292-Millionen-Dollar-Angriff auf Kelp legt Schwachstellen in DeFi-Infrastruktur offen

Ein Angriff im Umfang von rund 292 Mio. US-Dollar hat am Wochenende die Kryptobranche erschüttert. Der Vorfall legt Schwachstellen in der Infrastruktur dezentraler Finanzanwendungen (DeFi) offen und schürt Sorgen vor Folgewirkungen in Kreditprotokollen. Die Ermittlungen laufen noch, erste Auswertungen deuten aber darauf hin, dass sich der Angriff um Kelps Token rsETH drehte – eine renditetragende Variante von Ether (ETH) – sowie um den Mechanismus, mit dem Vermögenswerte zwischen Blockchains verschoben werden. Nach derzeitigem Stand nutzte der Angreifer die Bridge-Logik, um große Mengen rsETH ohne ausreichende Deckung zu erzeugen. Diese Token wurden anschließend zügig als Sicherheit hinterlegt, um echte Assets aus Kreditmärkten zu leihen und abzuziehen – vor allem bei Aave (AAVE $ 90.11), dem größten dezentralen Krypto-Kreditgeber. Der Vorfall ist der nächste Rückschlag für DeFi. Er folgt nur wenige Wochen nach dem 285-Mio.-US-Dollar-Exploit beim Solana-basierten Protokoll Drift und belastet das Vertrauen der Anleger in den fast 90 Mrd. US-Dollar schweren Kryptosektor weiter. Im Kern habe der Angriff eine Komponente einer LayerZero-Bridge getroffen, also Infrastruktur, die den Transfer von Assets über verschiedene Blockchains ermöglicht, schrieb Charles Guillemet, CTO des Hardware-Wallet-Herstellers Ledger, in einer Mitteilung an CoinDesk. Bridges funktionieren typischerweise so, dass Vermögenswerte auf einer Chain gesperrt und auf einer anderen als äquivalente Token neu geprägt werden. Dafür braucht es eine Instanz – oft Oracle oder Validator genannt –, die Einzahlungen bestätigt. In diesem Fall habe Kelp diese Rolle faktisch übernommen. Laut Guillemet basierte das System auf einem Single-Signer-Setup: Eine einzige Partei konnte Transaktionen freigeben. "Offenbar konnte der Angreifer eine Nachricht signieren … die ihm erlaubte, große Mengen rsETH zu minten", so Guillemet. Wie der Zugriff erlangt wurde, sei bislang unklar. Michael Egorov, Gründer von Curve Finance, verwies ebenfalls auf die Schwachstelle in der Konfiguration. "Dinge passieren, wenn man einer einzigen Partei vertraut – wer auch immer das ist." Dadurch konnten unbesicherte Token entstehen, obwohl auf der Ursprungs-Chain keine entsprechenden Assets gesperrt waren. Nach dem Minting wurden die Token sofort eingesetzt. Der Angreifer habe sie "umgehend in Lending-Protokollen, vor allem Aave, hinterlegt, um dagegen echtes ETH zu leihen", erklärte Guillemet. Damit wurde aus einem Einzelvorfall ein breiteres Marktproblem: DeFi-Kreditplattformen halten nun Sicherheiten, die sich womöglich nur schwer verwerten lassen, während liquide und werthaltige Assets bereits abgezogen wurden. "Aave blieb auf rsETH sitzen, das sich nicht wirklich verkaufen lässt, und auf maximal geliehenem [sic] ETH – damit kann niemand ETH abheben", sagte Egorov. Er warnte, Aave und andere Protokolle könnten nun Hunderte Millionen US-Dollar an fragwürdigen Sicherheiten und faulen Krediten in den Büchern haben. Das erhöhe das Risiko einer "Bank-Run"-Dynamik, falls Nutzer massenhaft Abhebungen anstoßen. Tatsächlich verzeichnete Aave nach dem Vorfall einen Rückgang der im Protokoll gebundenen Vermögenswerte um rund 6 Mrd. US-Dollar, nachdem Nutzer Mittel abzogen. Der zugehörige Token verlor in den vergangenen 24 Handelsstunden etwa 15%. Offen bleibt vor allem, wie der Validator kompromittiert wurde. Das System stützte sich auf den offiziellen Node von LayerZero, was die Frage aufwirft, ob dieser gehackt, falsch konfiguriert oder getäuscht wurde. "Wurde er gehackt? Wurde er getäuscht? Wir wissen es nicht", sagte Egorov. Auch die Identität des Angreifers ist unbekannt. Guillemet zufolge spricht das Ausmaß für einen professionellen Akteur. "Ganz klar keine Script-Kiddies", sagte er. Über die unmittelbaren Verluste hinaus zeigt der Fall erneut, wie schnell sich Risiken in einem zunehmend vernetzten DeFi-Ökosystem kaskadieren können: Versagt eine Schicht, kann das weite Teile des Systems erfassen. Egorov kritisierte, dass nicht isolierte Lending-Modelle, bei denen Assets Risiken über Pools hinweg teilen, solche Effekte verstärken. Zudem verwies er auf Defizite beim Onboarding neuer Assets auf Kreditplattformen: Konfigurationen wie Kelps 1-of-1-Verifier-Setup hätten früher auffallen müssen. Egorov sieht dennoch einen Lichtblick: "Krypto ist ein hartes Umfeld, das keine Bank überlebt hätte – und trotzdem arbeiten wir damit", sagte er. "Ich denke, DeFi wird aus diesem Vorfall lernen und stärker werden als zuvor." Gleichzeitig untergraben Vorfälle dieser Art das Vertrauen in den Sektor. "Insgesamt wird das Vertrauen in DeFi-Protokolle durch solche Ereignisse ausgehöhlt", sagte Guillemet. "Und 2026 wird sehr wahrscheinlich erneut das schlimmste Jahr in Bezug auf Hacks sein", fügte er hinzu. Mehr dazu: 'DeFi is dead': Krypto-Community reagiert auf den bislang größten Hack des Jahres und die offengelegten Ansteckungsrisiken
Ausgewählt
ETH
ETH-2.64%
AAVE
AAVE-2.87%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.