Thought Leadership
Der bisher schwerste Schlag gegen den Sektor der dezentralen Finanzen (DeFi) im Jahr 2026: Durch eine raffinierte Manipulation der Cross-Chain-Kommunikation von LayerZero haben Hacker rsETH-Token im Wert von rund 292 Millionen Dollar aus den Reserven von Kelp DAO entwendet.
Die Krypto-Welt wurde Zeuge eines digitalen Raubzuges von beispiellosem Ausmaß. Hacker nutzten eine Schwachstelle in der Interoperabilitäts-Infrastruktur aus, die Kelp DAO für den Transfer seiner Vermögenswerte zwischen verschiedenen Blockchains verwendet, wie Cybernews berichtete. Insgesamt flossen 116.500 rsETH, die liquide Repräsentation von „restaked“ Ether, von den Protokoll-Verträgen auf die Adressen der Hacker ab. Bei einem aktuellen Ether-Kurs entspricht dies einer Summe von fast 300 Millionen Dollar.
Vertrauen in die Nachrichtenschicht missbraucht
Der Kern des Exploits lag nicht in den Smart Contracts von Kelp DAO selbst, sondern in der Art und Weise, wie Nachrichten über das LayerZero-Protokoll validiert wurden. LayerZero fungiert als eine Art universeller Übersetzer, der es verschiedenen Blockchains ermöglicht, Daten und Token-Befehle auszutauschen.
Den Hackern gelang es nach ersten Analysen von Sicherheitsfirmen, eine gefälschte Cross-Chain-Nachricht in das System einzuspielen. Diese Nachricht wurde vom Protokoll fälschlicherweise als legitime, validierte Anweisung erkannt. In der Folge löste das System den Transfer der gewaltigen Summe von 116.500 rsETH an die Wallet des Angreifers aus. Es war eine digitale Täuschung: Das System glaubte, eine autorisierte Auszahlung vorzunehmen, während es in Wahrheit seine eigenen Reserven entleerte.
46 Minuten bis zum Notstopp
Die On-Chain-Überwachung von Kelp DAO schlug zwar Alarm, doch die Hacker agierten mit enormer Geschwindigkeit. „Wir haben verdächtige Cross-Chain-Aktivitäten im Zusammenhang mit rsETH identifiziert“, teilte Kelp DAO kurz nach dem Vorfall auf der Plattform X mit. Erst etwa 46 Minuten nach Beginn des Abflusses gelang es dem Team, die rsETH-Verträge im Mainnet sowie auf mehreren Layer-2-Netzwerken (L2s) wie Base, Arbitrum, Linea und Scroll einzufrieren.
Dieser Zeitraum reichte jedoch aus, um den Großteil der liquiden Mittel zu entwenden. Der Hacker versuchte nach dem ersten Erfolg noch zweimal, weitere Beträge im Wert von insgesamt 100 Millionen Dollar abzuziehen. Diese Versuche scheiterten glücklicherweise an den mittlerweile greifenden Notfallprotokollen. Dennoch bleibt ein massives Defizit in den Reserven zurück, die den Wert von rsETH auf über 20 verschiedenen Blockchains decken sollen.
Systemisches Risiko: rsETH und die Angst vor dem De-Pegging
rsETH ist ein sogenanntes Liquid Restaking Token (LRT). Nutzer hinterlegen Token wie stETH (Lido) oder cbETH (Coinbase) bei Kelp DAO, um zusätzliche Renditen zu erzielen, und erhalten im Gegenzug rsETH, das sie in anderen DeFi-Anwendungen als Sicherheit hinterlegen können. Da nun ein signifikanter Teil der Deckung gestohlen wurde, wächst die Panik unter den Haltern.
Wenn rsETH nicht mehr zu 100 % durch die hinterlegten ETH-Werte gedeckt ist, droht ein „De-Pegging“. Der Marktwert des Tokens fällt unter den Wert von Ether. Dies könnte eine Kaskade von Liquidationen auslösen, insbesondere bei Leihprotokollen, die rsETH als Sicherheit akzeptieren.
Aave reagiert mit Markteinfrierung
Aave, das nach verwaltetem Vermögen größte DeFi-Lending-Protokoll, reagierte umgehend. Um eine Ansteckung des restlichen Marktes zu verhindern, wurden alle rsETH-Märkte eingefroren. Aave-Gründer Stani Kulechov betonte jedoch sofort, dass der Exploit externer Natur war: Die Smart Contracts von Aave wurden nicht kompromittiert, es handelt sich lediglich um eine Vorsichtsmaßnahme bezüglich des risikobehafteten rsETH-Collaterals.
Dennoch reagierte der Markt empfindlich. Der AAVE-Token verzeichnete während der asiatischen Handelsstunden einen Kurssturz von über 20 %. Anleger fürchten, dass die Unsicherheit im Restaking-Sektor das Vertrauen in DeFi-Plattformen insgesamt untergraben könnte.
Der größte Raub des Jahres
Mit einem Schaden von fast 300 Millionen Dollar übertrifft dieser Hack den bisherigen Rekordhalter des Jahres 2026: Den Exploit des Solana-basierten Protokolls Drift, bei dem Hacker rund 280 Millionen Dollar erbeuteten.
Der Vorfall rückt die Sicherheit von Cross-Chain-Bridges erneut in das Zentrum der Kritik. Bridges gelten seit Jahren als die Achillesferse der Blockchain-Welt, da sie enorme Kapitalmengen bündeln und gleichzeitig komplexe Kommunikationspfade zwischen oft inkompatiblen Netzwerken absichern müssen.
Fazit
Während Kelp DAO mit Hochdruck an einer Lösung arbeitet und möglicherweise Verhandlungen mit dem Angreifer über ein „Bug Bounty“ (die Rückgabe der Mittel gegen Straffreiheit und eine Belohnung) anstrebt, bleibt der Markt nervös. Für Investoren ist dieser Vorfall eine schmerzhafte Erinnerung daran, dass das Prinzip des „Restaking“ zwar hohe Renditechancen bietet, aber durch die Abhängigkeit von mehreren Protokollschichten (Ethereum -> Staking -> Restaking -> Bridge) auch kumulative Sicherheitsrisiken birgt. Der Ruf nach strengeren Sicherheitsstandards für Interoperabilitäts-Protokolle wie LayerZero wird lauter denn je.
