Heute ist der 26.04.2026 und die DeFi-Welt steht Kopf, nachdem ein massiver Exploit das Kelp DAO-Protokoll erschüttert hat. Am Samstag um 17:35 UTC hat ein Angreifer 116.500 rsETH, was einem Wert von etwa 292 Millionen USD entspricht, von der LayerZero-Bridge des Kelp DAOs entwendet. Dies entspricht rund 18% des gesamten zirkulierenden Angebots von rsETH, das laut CoinGecko bei 630.000 Tokens liegt. Die LayerZero-Bridge spielt eine zentrale Rolle, da sie als Cross-Chain-Messaging-Schicht fungiert, die es verschiedenen Blockchains ermöglicht, verifizierte Anweisungen auszutauschen.
Der Angriff verdeutlicht einmal mehr die Risiken, die mit der Nutzung von DeFi-Protokollen verbunden sind. Der Angreifer täuschte die Messaging-Schicht von LayerZero und gelangte so an die rsETH-Reserve, die die gewrappten Versionen des Tokens auf über 20 anderen Blockchains unterstützte. Kelp DAO, ein Liquid Restaking-Protokoll, das ETH von Nutzern entgegennimmt, um zusätzliche Erträge zu generieren, reagierte schnell – 46 Minuten nach dem Angriff wurden die Kernverträge des Protokolls eingefroren. Dennoch scheiterten zwei nachfolgende Versuche, jeweils 40.000 rsETH abzuziehen, was zeigt, wie schnell sich die Situation entwickeln kann.
Die Folgen des Exploits
Infolge des Angriffs sind 30.765,67 ETH (ca. 71 Millionen US-Dollar) auf Arbitrum eingefroren worden. Diese eingefrorenen ETH stehen in direktem Zusammenhang mit dem Angreifer und wurden vom Arbitrum Security Council blockiert. Sowohl Aave als auch Kelp DAO haben einen Antrag zur Freigabe der ETH gestellt, um die ökonomische Deckung von rsETH wiederherzustellen. Der Governance-Prozess zur Freigabe kann allerdings bis zu 49 Tage in Anspruch nehmen, was viele Delegierte dazu veranlasst hat, ein schnelleres Community-Signal per Snapshot zu fordern.
Die freigegebenen ETH sollen in eine 2-von-3 Gnosis Safe Multi-Signature-Wallet fließen, die von Aave, Kelp DAO und Certora kontrolliert wird. Aave betont, dass die eigenen Smart Contracts nicht kompromittiert wurden und der Vorfall als externer Exploit betrachtet wird. Diese Situation stellt die Herausforderungen der Governance in der DeFi-Welt klar dar und zeigt die Notwendigkeit einer schnellen Reaktion auf solche Exploits.
Ein Blick auf die Märkte
Die Reaktionen der Märkte ließen nicht lange auf sich warten. Aave fror innerhalb weniger Stunden die rsETH-Märkte auf V3 und V4 und bestätigte, dass die Verträge nicht kompromittiert wurden. Auch andere Plattformen wie SparkLend und Fluid folgten diesem Beispiel und froren ihre rsETH-Märkte. In der Folge fiel der Preis von AAVE um etwa 10%, da die Möglichkeit von schlechten Schulden in der Luft hing. Lido Finance pausierte vorübergehend weitere Einzahlungen in sein earnETH-Produkt, das ebenfalls rsETH-Exposition hat. Ethena stoppte seine LayerZero OFT-Brücken vom Ethereum-Hauptnetz als Vorsichtsmaßnahme.
Die Kelp DAO-Attacke ist nicht nur der größte DeFi-Exploit des Jahres 2026, sondern stellt auch die Frage nach der Zukunft von rsETH auf. Inhaber von rsETH auf nicht-Ethereum-Netzwerken sehen sich nun der Unsicherheit gegenüber, ob ihre Tokens noch einen Wert haben. Die Möglichkeit, dass rsETH den Peg hält, hängt von der Anzahl der Cross-Chain-Rückgaben in ETH und der Fähigkeit von Kelp ab, zumindest einen Teil der gestohlenen Gelder zurückzugewinnen.
Der Vorfall geschieht in einer angespannten Phase für DeFi, in der auch andere Protokolle wie Drift, CoW Swap, Zerion, Rhea Finance und Silo Finance angegriffen wurden. Mit der Kelp DAO-Attacke wird einmal mehr deutlich, wie wichtig Sicherheitsmaßnahmen in der dezentralen Finanzwelt sind und dass es noch einen langen Weg zu gehen gibt, um das Vertrauen der Nutzer zurückzugewinnen.