DeFi-Verluste übersteigen 600 Millionen US-Dollar: Kelp DAO-Exploit führt TVL auf Jahrestiefstand

• Der Kelp DAO-Exploit verursachte Verluste in Höhe von über 600 Millionen US-Dollar, wobei der Verlust im DeFi-Sektor insgesamt fast 1 Milliarde US-Dollar erreicht.
• Die Hauptursache war ein fehlerhafter LayerZero Verifier Knoten, der es ermöglichte, 116.500 ungesicherte rsETH zu erstellen.
• Der tvl-7532">Total Value Locked (TVL) im DeFi-Sektor sank innerhalb von 48 Stunden um 13 Milliarden US-Dollar.
• Betroffene Protokolle wie Aave froren die Märkte ein und erlitten erhebliche Einbrüche im TVL.
• Die Lazarus-Gruppe aus Nordkorea wurde als wahrscheinlicher Täter benannt, jedoch noch nicht bestätigt.

WEEX Crypto News, 2026-04-22 12:04:54

Der Kelp DAO-Exploit: Ein gravierender Architekturfehler

Der Kelp DAO-Exploit rüttelte die DeFi-Welt auf. Ein fehlerhaft konfigurierter LayerZero-Knoten ermöglichte Angreifern, 116.500 ungesicherte rsETH zu schaffen. Die Schwachstelle lag nicht in den Smart Contracts, sondern in der verwendeten Architektur. Dieses Ereignis zeigt die potenzielle Anfälligkeit von Cross-Chain-Strukturen im DeFi-Bereich, die bisher in diesem Ausmaß nicht bekannt war. Hacker identifiziert als Lazarus Gruppe, insbesondere der TraderTraitor-Subgruppe, konnten durch kompromittierte Knoten eine gefälschte Nachricht injizieren.

Auswirkungen auf den Total Value Locked (TVL)

Der TVL-Verfall war dramatisch. Innerhalb von nur 48 Stunden nach dem Angriff verzeichnete DefiLlama einen Rückgang um 13 Milliarden US-Dollar. Diese massive Kapitalflucht überraschte viele Protokolle, die keine direkten rsETH-Risiken hatten, aber dennoch von Abhebungen betroffen waren. Aaves TVL beispielsweise fiel von 26,4 Milliarden auf etwa 18 Milliarden Dollar. Diese Einbrüche verdeutlichen die Unsicherheiten im Markt und den dringenden Handlungsbedarf zur Sicherung von DeFi-Protokollen.

Was bedeutet das für die Zukunft von DeFi?

Zwei Wege zeichnen sich ab: Stabilisieren sich die Abflüsse und legt Kelp einen glaubwürdigen Bericht mit einem Entschädigungsmechanismus vor, könnte sich die Lage beruhigen. Unterschiedliche Szenarien werden von Aaves Risikoabteilung modelliert, um die Folgen von ungesicherten rsETH-Transaktionen zu bewerten. Sollte das nicht gelingen und verlängern sich LayerZeros Upgrades, könnte ein erneuter TVL-Verfall eintreten, da Anleger sich aus ungesicherten Protokollen zurückziehen.

Erste Lehren für den DeFi-Sektor

Die jüngsten Ereignisse offenbaren nicht nur technische Schwächen, sondern auch die Notwendigkeit, bessere Risikomanagementstrategien zu etablieren. DeFi-Plattformen sollten ihre Sicherheitsvorkehrungen verstärken und blindes Vertrauen in Einzelfunktionsknoten überdenken. Vertrauen und Sicherheit werden zu entscheidenden Faktoren für die zukünftige Stabilität und das Wachstum des Kryptowährungsmarktes. Die Frage, wie man sich gegen ähnlichen Missbrauch wappnen kann, bleibt dominant.

FAQ

Was ist der Kelp DAO-Exploit?

Der Kelp DAO-Exploit ist ein Vorfall, bei dem ein fehlerhaft konfigurierter LayerZero-Verifikationsknoten ausgenutzt wurde, um 116.500 ungesicherte rsETH ohne Gegenwert zu schaffen.

Welche Hauptprotokolle waren betroffen?

Aave, SparkLend und Fluid frierten ihre Märkte ein, Aave erlebte den größten Rückgang des TVL nach dem Angriff.

Kann sich dieser Vorfall wiederholen?

Solange Single-Point-Verifikationsansätze existieren, besteht ein gewisses Risiko. DeFi muss robustere Architekturen schaffen, um solche Angriffe zu verhindern.

Welche Rolle spielt die Lazarus-Gruppe?

LayerZero vermutet die Lazarus-Gruppe aus Nordkorea als Urheber des Angriffs, jedoch ohne formelle Bestätigung.

Wie könnten sich solche Vorfälle auf den DeFi-Markt auswirken?

Derartige Vorfälle können das Vertrauen in DeFi im Allgemeinen erschüttern und dazu führen, dass Investoren ihre Gelder aus diesen Plattformen abziehen, was zu einem weiteren Rückgang des TVL führen könnte.