In der Welt der Kryptowährungen ist der DeFi-Sektor besonders anfällig für Sicherheitsvorfälle, und jüngst wurde dies schmerzlich deutlich. Am 18. April 2026 ereignete sich ein schwerer Hack des Kelp DAO, bei dem ein Angreifer eine Schwachstelle in der Bridge von rsETH ausnutzte und beeindruckende 116.500 rsETH freisetzte. Dieser Vorfall hat nicht nur das Vertrauen in die Plattform erschüttert, sondern auch weitreichende Konsequenzen für die gesamte DeFi-Landschaft nach sich gezogen.
DeFi United, eine Koalition aus verschiedenen Blockchain-Projekten und engagierten Einzelpersonen, hat bereits einen Plan zur Wiederherstellung der Deckung von rsETH vorgestellt. Der Vorschlag zielt darauf ab, die durch den Hack entstandenen Kredite abzuwickeln und die Deckung von rsETH wiederherzustellen. Die Gruppe hat bereits genügend $ETH-Zusagen erhalten, um rsETH vollständig neu zu besichern, was für die betroffenen Nutzer wie ein Lichtblick erscheint.
Der Hack im Detail
Der Angriff war besonders ausgeklügelt, da der Angreifer das System täuschte, sodass es annahm, die Mittel seien verschoben worden, obwohl dies nicht der Fall war. Die freigesetzten Token wurden auf mehrere Wallets verteilt und als Sicherheiten auf Plattformen wie Aave und Compound verwendet. Von den 116.500 rsETH bleiben etwa 107.000 in aktiven Positionen gebunden. Der Plan von DeFi United sieht vor, $ETH in mehreren Schritten ins System zurückzuführen, in rsETH umzuwandeln und erneut zu hinterlegen.
Ein wichtiger Aspekt des Vorschlags ist die kontrollierte Abwicklung der Kredite, die durch die gestohlenen rsETH besichert wurden. Dazu wird eine vorübergehende Anpassung der Bewertungsmethode von rsETH angestrebt, um die Liquidation oder Schließung dieser problematischen Positionen zu erleichtern. Schätzungen zufolge könnten rund 13.000 $ETH bei Aave freigesetzt werden, was einen entscheidenden Beitrag zur Deckung des durch den Hack entstandenen Defizits leisten könnte.
Die Reaktionen der Branche
Der Hack, der Kelp DAO über 292 Millionen US-Dollar kostete, sorgte für Alarmstimmung in der Branche. Entwickler und Trader warnten vor tieferliegenden Schwächen in der Infrastruktur von DeFi. Sofortige Reaktionen waren signifikante Abhebungen auf verschiedenen Kreditprotokollen, wobei Aave einen Rückgang von 23% bei den Nettomittelzuflüssen verzeichnete. Auch der Preis des AAVE-Tokens fiel um über 18%, während die Anleger versuchten, ihre Gelder zu sichern.
Die Auswirkungen des Hacks sind nicht zu unterschätzen: Aave’s Gesamtwert, der in der Plattform gebunden ist, fiel von 26,4 Milliarden auf nahezu 20 Milliarden US-Dollar. Die Besorgnis über das Design und die Sicherheitsarchitektur von dezentralen Verifier-Netzwerken wird immer lauter, da der Angriff auf eine Konfigurationsschwäche zurückzuführen war und nicht auf einen Bug im LayerZero-Protokoll.
Ein Blick in die Zukunft
Die Gemeinschaft ist in ihrer Stimmung gespalten. Einige Stimmen proklamieren gar, dass „DeFi tot ist“. Doch während LayerZero und Kelp DAO den Vorfall untersuchen und mit Sicherheitsexperten zusammenarbeiten, bleibt die Hoffnung, dass diese Krise als Katalysator für notwendige Verbesserungen und Sicherheitsmaßnahmen dienen kann. Justin Sun hat angeregt, mit dem Hacker zu verhandeln, um weiteren Schaden abzuwenden – eine Umfrage, die zeigt, wie verzweifelt die Lage ist.
Insgesamt bleibt abzuwarten, wie sich die Situation entwickeln wird. Der Plan von DeFi United könnte ein erster Schritt in Richtung Stabilisierung der betroffenen Märkte sein, doch der Weg zur vollständigen Wiederherstellung der Deckung von rsETH und zur Wiederherstellung des Vertrauens wird lang und steinig sein.