Am 18. April kam es zu einem gravierenden Sicherheitsvorfall in der DeFi-Welt, als ein Angreifer über die kettenübergreifende Brücke von KelpDAO 116.500 erneut gestakte ETH im Wert von rund 292 Millionen US-Dollar stahl. Innerhalb von nur 48 Stunden führte dieser Angriff zu Abflüssen von mehr als 13 Milliarden US-Dollar im Total Value Locked (TVL) im DeFi-Bereich. Zahlreiche Protokolle, darunter Aave, Compound und Morpho, waren von diesen massiven Abflüssen betroffen. In einem aufschlussreichen Video analysierte Charles Hoskinson, der Gründer von Cardano, den Vorfall und wies darauf hin, dass das Standard-DeFi-Bedrohungsmodell nicht mehr zutreffend sei, da Brücken als problematisch gelten.
Der Angreifer nutzte eine gefälschte Layerzero-Nachricht, um Token aus einem Ethereum-Treuhandkonto freizugeben. Anstatt die gestohlenen Token direkt auf dezentralen Börsen (DEX) zu verkaufen, hinterlegte er diese als Sicherheit in Kreditmärkten wie Aave. Laut dem gemeinsamen Vorfallsbericht von Llamarisk wurden 83.471 ETH auf sieben Angreifer-Wallets verteilt. Aave verzeichnete Abflüsse zwischen 6,6 und 8,45 Milliarden US-Dollar, während Wrapped-ETH-Pools auf mehreren Plattformen eine Auslastung von fast 100 Prozent erreichten. Mindestens neun DeFi-Protokolle wurden als direkt betroffen eingestuft, was die Tragweite des Angriffs unterstreicht.
Die Reaktion der Branche
Layerzero hat bereits angekündigt, keine Nachrichten mehr für Anwendungen mit einer One-of-One-DVN-Konfiguration zu signieren, um derartige Vorfälle in Zukunft zu vermeiden. Hoskinson betonte, dass der Angriff die Brückenverifizierung als primären Bedrohungsvektor im DeFi-Sektor aufzeigt. Er warnte zudem vor einer Ansteckungsgefahr, die durch den Angriff auf den Kreditbereich entstand. In diesem Zusammenhang argumentierte er, dass das nicht-verwahrende Staking-Design von Cardano das Risiko eines erneuten Stakings verringern könnte.
Eine mögliche Lösung für die durch den Angriff entstandenen Verluste wurde ebenfalls skizziert: Ein Haircut von 15,12 % auf alle Inhaber von erneut gestakten ETH oder die Isolierung der Verluste auf Layer-2-Ebene mit einer Neubewertung der Token. Die Brücke zwischen den verschiedenen Blockchains hat sich als eine der größten Schwachstellen herausgestellt, was die Sicherheit von DeFi-Protokollen betrifft. Um zukünftige Angriffe zu verhindern, könnte Cardanos Sidechain Midnight entscheidende Kernschwachstellen beheben und gefälschte Nachrichten vor ihrer Annahme überprüfen.
Ein Blick in die Zukunft
Die fortschreitende Entwicklung von KI-Tools, die es Angreifern ermöglichen, Schwachstellen in Codebasen zu finden, lässt vermuten, dass Hacks in der Zukunft zunehmen werden. Hoskinson warnte eindringlich, dass die Zahl der Angriffe auf DeFi-Protokolle in den kommenden Jahren steigen könnte, sofern keine effektiven Maßnahmen ergriffen werden. In diesem Kontext könnte die Kombination aus Zero-Knowledge-Proofs und Multi-Party-Computation von Midnight eine vielversprechende Lösung darstellen, um die Sicherheit im DeFi-Bereich zu erhöhen und ähnliche Vorfälle zu verhindern.
Die Ereignisse rund um den KelpDAO-Hack sollten als Weckruf für die gesamte Branche dienen. Es ist an der Zeit, die Sicherheitsarchitektur von DeFi-Protokollen grundlegend zu überdenken und innovative Ansätze zu verfolgen, um die Integrität und das Vertrauen in diese revolutionäre Technologie zu gewährleisten. Nur so kann die DeFi-Welt auch in Zukunft florieren und sich als ernstzunehmender Bestandteil des globalen Finanzsystems etablieren.