News-Bereich

Die DeFi-Abflüsse haben sich fünf Wochen, nachdem die KelpDAO-Sicherheitslücke neue Infrastrukturrisiken offengelegt hat, vertieft. Das Folgende ist ein Auszug aus dem "Data and Insights"-Newsletter von The Block.

Kelp DAO hat den letzten operativen Schritt seines rsETH-Wiederherstellungsplans nach dem 293-Millionen-US-Dollar-Exploit im April abgeschlossen, der der Lazarus Group zugeschrieben wird. Aaves Kreditmärkte erholen sich immer noch, nachdem Angreifer gestohlenes rsETH als Sicherheit verwendeten, um Wrapped Ether auszuleihen und dabei fast 190 Millionen US-Dollar an uneinbringlichen Forderungen hinterließen.

Das Arbitrum DAO hat dafür gestimmt, die Kelp-Exploit-Mittel freizugeben, jedoch hat eine einstweilige Verfügung eines US-Gerichts die genehmigte Überweisung rechtlich gefährdet.

Die auf Bitcoin fokussierte DeFi-Plattform Solv Protocol gab bekannt, dass sie von LayerZero zu Chainlinks CCIP migriert. Als Hauptgrund für die Migration wurde die Sicherheit genannt, offenbar als Reaktion auf den jüngsten Angriff auf das von LayerZero betriebene Kelp DAO.

Aave erforderte einen Governance-Prozess, um den rsETH-Orakelpreis zu manipulieren und so ein Defizit in der betrügerischen Position des Angreifers zu erzeugen. Dieser Schritt war Teil eines zuvor angekündigten Wiederherstellungsplans, der darauf abzielt, die Deckung von rsETH wiederherzustellen und betroffene Nutzer zu entschädigen.

Kelp DAO wird das Cross-Chain Interoperability Protocol (CCIP) von Chainlink verwenden, das 16 unabhängige Knotenbetreiber erfordert, um Cross-Chain-Transaktionen zu validieren. Viele Beobachter geben LayerZero zumindest teilweise die Schuld an dem Angriff, da dessen Standardkonfiguration für die angegriffene Cross-Chain-Brücke eine 1-von-1-Konfiguration verwendete.

Kelp DAO verlagert rsETH nach dem $292-Millionen-Brückenangriff im April zu Chainlink CCIP. LayerZero wies Kelps Behauptungen zurück und erklärte, dass rsETH manuell auf eine 1-von-1-Konfiguration geändert wurde. Aave wehrt sich gegen eine Einstweilige Verfügung bezüglich eingefrorener ETH, die mit dem rsETH-Hack in Verbindung stehen.

Der Protokollwechsel erfolgt, während ein Rechtsstreit in Höhe von 71 Millionen Dollar weitergeht.

Ein Bundesfall über eingefrorene Kryptowährungen könnte entscheiden, ob DeFi-Wiederherstellungsfonds zur Befriedigung nicht verwandter Urteile beschlagnahmt werden können.

Dies ist der Hauptabschnitt der 50. Ausgabe von The Funding, die am 3. Mai an unsere Abonnenten versendet wurde. The Funding ist ein zweiwöchentlicher Newsletter, der von Yogita Khatri, dem dienstältesten Redaktionsmitglied von The Block, verfasst wird. Um den kostenlosen Newsletter zu abonnieren, klicken Sie hier.

LayerZero, der Infrastrukturanbieter, den einige Beobachter teilweise für den 292-Millionen-Dollar-Angriff auf Kelp DAO verantwortlich machen, wird 10.000 ETH und weitere Unterstützung für die DeFi United-Initiative bereitstellen. Kelp gibt an, dass es die Standardkonfiguration seines mit LayerZero betriebenen dezentralen Verifizierernetzwerks verwendet hat, die ausgenutzt wurde.

JPMorgan-Analysten sagten, dass DeFi-Hacks, einschließlich des kürzlichen Kelp DAO-Exploits, und stagnierendes TVL in ETH-Berechnung weiterhin das institutionelle Interesse an DeFi begrenzen. Die Analysten erklärten, dass anhaltende Hacks Investoren offenbar dazu bringen, sich dem Stablecoin USDT von Tether zuzuwenden, da Nutzer während Stressphasen Gelder aus DeFi abziehen.

Flying Tulip hat einen Schutzmechanismus eingeführt, um Auszahlungen bei ungewöhnlichen Abflüssen zu verlangsamen oder zu stauen, da die Verluste im DeFi-Bereich im April stark angestiegen sind. Allein im April gingen durch DeFi-Exploits mehr als 600 Millionen US-Dollar verloren, wobei zwei Vorfälle etwa 95 % des Gesamtbetrags ausmachten.

Angreifer haben am 18. April 2026 insgesamt 116.500 rsETH im Wert von etwa 290 Millionen US-Dollar aus der LayerZero-basierten Bridge von KelpDAO abgezogen – der bisher größte DeFi-Angriff des Jahres 2026. LayerZero führt den Angriff mit vorläufigem Vertrauen auf die Lazarus-Gruppe Nordkoreas zurück, insbesondere auf deren Untereinheit TraderTraitor. Die Folgen führten zu Abflüssen von über 13 Milliarden US-Dollar aus DeFi-Plattformen, darunter Aave, das die rsETH-Märkte sowohl auf seinen V3- als auch V4-Deployments eingefroren hat.

Der Angreifer von KelpDAO bewegt rund 300 Millionen Dollar an gestohlenen Mitteln über Arbitrum in USDT auf Tron-Basis. Der Hack könnte die Begeisterung der Wall Street für Blockchain- und Tokenisierungsdeals dämpfen. SlowMist warnt vor neuer „MacSync Stealer“-Malware für macOS, die Krypto-Wallets ausplündert und die Sicherheitsbedenken verstärkt.

Michael Egorov von Curve sagt, dass viele DeFi-Hacks auf vermeidbare zentrale Schwachstellen zurückzuführen sind. Er nennt den KelpDAO rsETH-Exploit und die Reaktion von Aave als systemische Warnung. Egorov möchte, dass die Ethereum- und Solana-Stiftungen dabei helfen, gemeinsame Sicherheitsstandards zu etablieren.