Am 18. April 2026 erlitt das liquide Restaking-Protokoll von KelpDAO den größten DeFi-Exploit des Jahres, nachdem Angreifer etwa 116.500 rsETH im Wert von 292 Millionen US-Dollar aus der LayerZero-gestützten Brücke abgezogen hatten. LayerZero Labs ordneten den Angriff der nordkoreanischen Lazarus-Gruppe, Untergruppe „TraderTraitor“, zu und identifizierten die Brücke von KelpDAO mit nur einem Verifizierer als Hauptursache, die kompromittierte RPC-Knoten dazu befähigte, gültige Cross-Chain-Nachrichten zu fälschen.
Der Angreifer hat etwa zehn Stunden vor der Ausführung Wallets über Tornado Cash vorfinanziert, dann das Verifizierer-Setup ausgenutzt, um unautorisierte Mittelabflüsse auszulösen. Die Untersuchung von LayerZero ergab, dass zwei von drei Knoten in seinem dezentralen Verifier-Netzwerk (DVN) vergiftet waren, was zu einem Failover auf kompromittierte Knoten führte. Eine ordnungsgemäß gehärtete Multi-Verifier-Konfiguration hätte Konsens über unabhängige DVNs erfordert und den Exploit verhindert. LayerZero hat sich seither geweigert, künftig Nachrichten für 1-von-1-DVN-Konfigurationen zu signieren.
Nach dem Hack wurde das gestohlene rsETH als Sicherheiten auf Aave V3 hinterlegt, was zu über 236 Millionen US-Dollar an Notleidenden Krediten führte, konzentriert im rsETH-WETH-Paar. Die Umbrella-Reserve von Aave wurde aktiviert, um Defizite abzudecken, und Marktsperren wurden auf Kreditplattformen wie SparkLend, Fluid, Lido Finance und Ethena verhängt. Der TVL von Aave fiel um 6,6 Milliarden US-Dollar, von 26,4 Milliarden auf rund 20 Milliarden, und verdeutlichte die systemischen Auswirkungen von Interoperabilitäts-Exploits.
Tron-Gründer Justin Sun, der von Aave-Positionen betroffen war, zog etwa 65.584 ETH (ca. 154 Mio. US-Dollar) ab, um persönliche Verluste zu mindern, bevor er sich auf X direkt an den Hacker wandte, um Verhandlungen zu führen. Sun warnte, dass fortgesetzte Nichtkooperation sowohl KelpDAO als auch Aave ins Wanken bringen könnte und forderte die Rückführung der gestohlenen Gelder, um die Stabilität von DeFi zu bewahren.
Der Vorfall hat die Forderungen nach rigorosen Integrationsaudits, Echtzeit-Überwachung und dezentralen Validierungsrahmen erneut entfacht, um die Cross-Chain-Infrastruktur abzusichern. Mit den Gesamtausfällen durch Hacks im April, die nun 606 Millionen US-Dollar überschreiten, arbeiten Protokollteams und Sicherheitsfirmen daran, Verteidigungsmaßnahmen zu implementieren, bevor weitere hochkarätige Exploits auftreten.
Kommentare (0)