Nach einer Liquidation von DeFi-Unternehmen im Wert von 290 Millionen Dollar: Besteht das Sicherheitsversprechen noch?

Originaltitel: Der 292-Millionen-Dollar-Raub: Was uns der Kelp-DAO-Hack über die größte Schwäche von DeFi lehrt
Originalautor: Bogenkapitell
Übersetzung: Peggy, BlockBeats

Anmerkung der Redaktion: Am 18. April wurde KelpDAO Opfer eines Diebstahls von Vermögenswerten im Wert von 292 Millionen Dollar. Dies war kein typischer „Smart-Contract-Verstoß“, sondern eine Kettenreaktion, ausgelöst durch eine Fehlkonfiguration der Cross-Chain-Validierungsschicht: Der Angreifer schuf mittels gefälschter Nachrichten aus dem Nichts 116.500 rsETH-Token, die nicht hätten existieren dürfen, und nutzte diese „ungedeckten Vermögenswerte“, um echtes ETH auf Aave zu leihen, wodurch sich das Risiko rasch von einem einzelnen Protokoll auf das gesamte DeFi-Sicherheitensystem ausbreitete.

In einem hochgradig kompositionsfähigen System, in dem Cross-Chain-Brücken, Liquiditätssicherheiten-Token und Kreditprotokolle Schicht für Schicht verschachtelt sind, kann jede scheinbar "lokale" Konfigurationsentscheidung zu einem Auslöser werden, der die gesamte Kette durchdringt. Wenn Vermögenswerte wie rsETH allgemein als relativ sichere Sicherheiten gelten, führt das Versagen ihres zugrunde liegenden Mechanismus nicht nur zu Preisschwankungen, sondern zum synchronen Zusammenbruch des gesamten Preis- und Vertrauenssystems.

Darauf aufbauend präsentiert der Autor eine tiefere Erkenntnis: DeFi hat zwar in den letzten Jahren kontinuierlich Modularität, Kompositionsfähigkeit und das Designethos der „Berechtigungslosigkeit“ verstärkt, es mangelte ihm jedoch stets an der Einhaltung minimaler Sicherheitsstandards. Dies bedeutet, dass ein technisch "optionaler" Konfigurationsfehler ausreicht, um sich zu einem systemischen Risiko zu entwickeln.

Wenn ein hochskaliges, stark vernetztes Finanzsystem auf fragilen technischen Konfigurationen basiert, bedeutet „Vertrauenslosigkeit“ nicht automatisch „mehr Sicherheit“.

Nachfolgend der Originalartikel:

Am Samstagnachmittag veranlasste eine gefälschte Nachricht (kaum mehr als eine Textzeile) eine Software dazu, „freiwillig“ 292 Millionen Dollar zu überweisen. Keine Schusswaffen, keine Social-Engineering-Angriffe, keine Insider. Lediglich eine Fehlkonfiguration der Sicherheitseinstellungen und ein Angreifer, der den Plan Stunden im Voraus akribisch ausgearbeitet und geduldig gewartet hatte.

Bis Sonntagmorgen hatte der größte DeFi-Hack des Jahres 2026 6,6 Milliarden Dollar aus der Bilanz von Aave vernichtet, den AAVE-Token um 16 % einbrechen lassen, die Liquidität in mindestens neun wichtigen Protokollen eingefroren und erneut die bekannte Erklärung ausgelöst: DeFi ist tot.

Es ist nicht tot. Doch dieses Mal wurde erneut eine strukturelle Wunde offengelegt, deren Behandlung die Branche lange vermieden und die sie nie wirklich geheilt hat.

Im nächsten Schritt werden wir den Ablauf der Ereignisse, die Auswirkungen und die möglichen Folgeerscheinungen dieses Vorfalls analysieren.

Analogie: Garderobe

Bevor wir uns mit den technischen Details befassen, wollen wir zunächst eine visuelle Analogie verwenden, um das gesamte Geschehen besser zu verstehen.

Man kann sich das Kelp DAO wie eine Garderobe in einem riesigen Gebäude vorstellen, die sich über 20 Räume erstreckt. Sie geben Ihren Mantel (ETH) ab und erhalten im Gegenzug einen Garderobenschein (rsETH). Dieses Ticket ist an sich schon wertvoll: Es beweist, dass der Mantel Ihnen gehört, kann während der Verwahrung Zinsen einbringen und – was am wichtigsten ist – solange der Mantel noch in Verwahrung ist, können Sie dieses Ticket an jedem Schalter im Gebäude als Sicherheit verwenden, um sich Geld zu leihen.

Alle Mäntel werden in einem Hauptlager im Erdgeschoss (Ethereum-Mainnet) aufbewahrt. Jede Eintrittskarte in jedem Zimmer wird letztendlich von diesem Hauptlager bestätigt.

Diese Räume sind durch ein „Intercom-System“ namens LayerZero miteinander verbunden. Wenn jemand in Raum 12 (Arbitrum) mit dem Lager kommunizieren möchte, muss er diese Gegensprechanlage benutzen. Innerhalb des Systems gibt es „Sicherheitspersonal“ – sogenannte DVNs (Decentralized Verification Networks) –, das für die Überprüfung der Authentizität von Nachrichten vor deren Ausführung verantwortlich ist.

Das Problem ist, dass Kelp diesem Gegensprechanlagensystem nur einen einzigen Sicherheitsbeamten zugeteilt hat. Nur einer. Für die Gültigkeit einer Anweisung genügt eine einzige Unterschrift.

Der Angreifer ging zur Gegensprechanlage, gab sich als jemand aus einem anderen Raum aus und sagte: „Geben Sie 116.500 Tickets frei.“ Der einzige Wachmann akzeptierte diese gefälschte Nachricht. Folglich wurden im Lager Tickets im Wert von 292 Millionen Dollar freigegeben – und während des gesamten Vorgangs gab niemand tatsächlich Mäntel ab.

Anschließend ging der Angreifer direkt zu Aave (dem Leihschalter in diesem Gebäude) und sagte: „Ich möchte diese Tickets als Sicherheit für ein Darlehen verwenden.“ Aave hat diese Tickets zum Nennwert angenommen. Der Angreifer entkam schließlich mit echten ETH im Wert von über 236 Millionen Dollar.

Unterdessen blieb Aave auf einem Haufen „Schuldscheine“ sitzen, die durch keine realen Vermögenswerte gedeckt waren.

Wie hat sich der Vorfall zugetragen (Schritt-für-Schritt-Aufschlüsselung)

Vorbereitungsphase

Etwa 10 Stunden vor dem Angriff hat der Angreifer über Tornado Cash 6 Wallets aufgeladen, um die Herkunft der Gelder zu verschleiern. Dies war ein standardmäßiger Vorbereitungsprozess vor einem Angriff – geplant, geduldig und durchaus professionell.

Durchführung des Angriffs

Am 18. April 2026 um 17:35 Uhr (UTC) rief die Wallet des Angreifers die lzReceive-Funktion im EndpointV2-Vertrag von LayerZero auf – den Einstiegspunkt, an dem kettenübergreifende Nachrichten empfangen und ausgeführt werden.

Der Angreifer erstellte eine gefälschte Nachricht, die den Anschein erweckte, von einem legitimen Gegenstückvertrag auf Unichain zu stammen, und wies die Kelp-Bridge an, 116.500 rsETH an die vom Angreifer kontrollierte Adresse freizugeben.

Die Brücke führte diesen Befehl aus.

Es gab keine Burn-Operation auf der Quellkette, keine Sicherheiten und keine tatsächliche Ursprungstransaktion. Die Reserve wurde direkt "geplündert". 116.500 rsETH – etwa 18 % des gesamten Umlaufes – tauchten aus dem Nichts in der Wallet des Angreifers auf.

Das fatale Problem mit DVN

Im Kern des Problems: Kelp verwendete eine 1/1 DVN-Konfiguration – bei der nur ein Validierungsknoten für die Bestätigung der Legitimität von Cross-Chain-Nachrichten zuständig ist.

Durch Kompromittierung oder Fälschung dieses einzelnen Knotens könnte jede beliebige Nachricht gefälscht werden. Wie ein Entwickler auf X zum Ausdruck brachte: „Mit nur einer Signatur wurden auf Ethereum auf magische Weise 116.500 rsETH erzeugt.“ Nicht der Vertrag ist schlecht, sondern die Validierungsebene.“

Eine andere Erklärung liefert das On-Chain-Analyseunternehmen D2 Finance: Es könnte sich um ein Leck des privaten Schlüssels des OApp-Knotens der Quellkette handeln, wodurch der Angreifer die Möglichkeit erhält, direkt legitime Signaturen zu erstellen.

Welchen Weg man auch eingeschlagen hat, im Kern bleibt es gleich: ein einziger Schwachpunkt.

Nächster Schritt: Wertverlust

Der Angreifer hat die rsETH im Wert von 2,92 Milliarden Dollar nicht sofort auf den Markt geworfen – das hätte einen sofortigen Preisverfall verursacht.

Sie entschieden sich für einen effizienteren Weg: Sie hinterlegten diese rsETH als Sicherheit bei Aave V3 und liehen sich dafür einen erheblichen Betrag an WETH. Da dieses rsETH im Wesentlichen über keine Vermögenswerte als Deckung verfügte, waren diese Sicherheiten im Grunde wertlos. Aave konnte dies jedoch nicht in Echtzeit erkennen und verarbeitete die Sicherheiten wie gewohnt.

Das Ergebnis war, dass der Angreifer mit echten ETH davonkam und einen Schuldenberg hinterließ.

Notfallmaßnahmen

46 Minuten später führte Kelps Notfall-Multisignatur den Befehl pauseAll aus und fror damit den LRT-Liquiditätspool, Auszahlungsverträge, Orakel und rsETH selbst ein. Zwei weitere Angriffsversuche (jeweils rund 40.000 rsETH, insgesamt etwa 100 Millionen US-Dollar) wurden vereitelt. Ohne diese Pause hätte der Gesamtverlust fast 3,91 Milliarden Dollar betragen können.

Dies ist der einzige Mechanismus bei der gesamten Veranstaltung, der wie vorgesehen funktioniert hat.

Systemische Auswirkungen auf den DeFi-Stack

Aufgrund der tiefen Integration von rsETH in das breitere DeFi-Ökosystem, wo es als weit verbreitetes Sicherheitengut dient, breitete sich der Effekt nahezu sofort aus.

Aave hat den rsETH-Markt weltweit auf V3- und V4-Ebene eingefroren. Die ETH-Auslastungsrate erreichte 100 % – das gesamte ETH im Pool war ausgeliehen, und die Einleger konnten ihre Vermögenswerte nicht abheben. Es kam zu einer raschen Panik, bei der ETH im Wert von über 5,4 Milliarden Dollar aus dem Protokoll abgezogen wurde. In einer einzigen Transaktion hob Justin Sun rund 154 Millionen Dollar ab. Der TVL von Aave brach innerhalb weniger Stunden um 6,6 Milliarden Dollar ein.

SparkLend und Fluid haben ihre jeweiligen rsETH-Märkte ebenfalls eingefroren. SparkLend gab an, keinem direkten Risiko ausgesetzt zu sein, und führte dies auf seine eher konservative Risikokontrollstrategie zurück.

Lido Finance hat die Einzahlungen für sein earnETH-Produkt (das mit einem rsETH-Risiko verbunden war) vorübergehend ausgesetzt, das Kernprotokoll und stETH blieben jedoch unberührt.

Vorsorglich hat Ethena seine LayerZero-basierte OFT-Cross-Chain-Bridge gestoppt (obwohl sie kein rsETH hielt und ihre Gesamtsicherheitenquote weiterhin über 101 % lag). Diese Entwicklung allein zeigt, dass die Panik über einzelne Vermögenswerte hinausgegangen ist und sich auf eine systemische Ebene verlagert hat.

Upshift hat Auszahlungen und Einzahlungen aus seinen High Growth ETH- und Kelp Gain-Vaults ausgesetzt.

Der On-Chain-Analyst 0xngmi fasste die systemische Tragweite dieser Auswirkungen in einem Satz zusammen: „Die Kapitalabflüsse erstrecken sich sogar auf Solana und andere nicht betroffene Protokolle – die Marktpanik konzentriert sich nicht mehr auf rsETH selbst, sondern auf den Vertrauensverlust im gesamten DeFi-Stack.“

Aufgedeckte strukturelle Mängel

Dieser Exploit beruhte weder auf dem Knacken von Verschlüsselungsalgorithmen noch auf dem Reverse-Engineering von Smart Contracts. Es nutzte einen Konfigurationsfehler aus.

Die Architektur von LayerZero ist grundsätzlich modular – jedes Protokoll kann seine Sicherheitsparameter individuell wählen. Diese Flexibilität ist zwar ein technischer Vorteil, bedeutet aber auch, dass dem System ein Mindestmaß an Sicherheit fehlt.

Ein Protokoll könnte problemlos nur einen einzigen Validierungsknoten konfigurieren, und das System würde wie gewohnt funktionieren. Es würden keine Alarme ertönen, keine Risikowarnungen würden ausgegeben. Bis eines Tages 292 Millionen Dollar abgezweigt wurden.

Dies ist nicht nur ein Problem von LayerZero, sondern ein Problem der gesamten Designphilosophie von DeFi: der Glaube, dass „Komponierbarkeit“ und „Berechtigungslosigkeit“ obligatorische Sicherheitsstandards ersetzen können.

DeFi hat ein Finanzsystem geschaffen, das sich wie Legosteine ​​frei zusammensetzen lässt, aber die strukturellen Beschränkungen des traditionellen Finanzsystems nicht aufweist.

Wenn Sie Geld bei einer Bank einzahlen, ist der standardmäßige Sicherheitsmechanismus reguliert und standardisiert; im DeFi-Bereich hingegen vertrauen Sie im Wesentlichen Folgendem:

• Jede Konfigurationsentscheidung eines Ingenieurs

• Jeder Integrationsweg

• Jede On-Chain-Ausführungslogik

Dieses Vertrauen ist „implizit, verteilt und nicht überprüfbar“.

LRT: Risikoverstärkende Struktur

Der Liquiditätsreserve-Token (LRT) verschärft dieses Problem zusätzlich. rsETH ist nicht einfach nur ein Token; er ist im Wesentlichen eine Auszahlungsquittung gegen eine „primäre Reserve“ und wurde auf über 20 Blockchains repliziert. Wenn diese Reserve aufgebraucht ist, werden alle On-Chain-„Auszahlungsanfragen“ unzuverlässig.

Es ist die „Kompositionsfähigkeit“, die rsETH zu einer hochwertigen Sicherheit macht, aber im Falle eines Ausfalls auch als systemischer Risikoverstärker dient.

Was geschieht als Nächstes?

Die Gelder gelten im Wesentlichen als unwiederbringlich verloren. Der Angreifer demonstrierte ein hohes Maß an Vorplanung und nutzte Tornado Cash zum Mischen von Kryptowährungen. Es wird erwartet, dass Kelp eine Nachricht in der Blockchain veröffentlichen wird, in der er eine Belohnung für White-Hat-Betrug auslobt (eine gängige Praxis, allerdings mit geringen Erfolgsquoten). Der On-Chain-Experte ZachXBT hat 6 Angreifer-Wallets identifiziert, die von Analysten aktiv verfolgt werden. Allerdings verfügen Angreifer dieser Größenordnung in der Regel über gut etablierte Wege zur Geldwäsche.

Die dringlichste Frage ist nun, wie Aave mit dem Finanzierungsengpass umgehen wird. Es gibt möglicherweise drei Wege:

1. Das Sicherheitsmodul (Umbrella) fängt den Verlust ab, und das Protokoll nimmt innerhalb weniger Tage den normalen Betrieb wieder auf.

2. Verluste werden durch eine Abstimmung der Governance unter den Token-Inhabern aufgeteilt (schmerzhaft, aber verkraftbar).

3. Anhaltende Einfrierung führt zu Vertrauensverlust, die Wiederherstellung dauert Jahre.

Die Kommunikation von Aave in den nächsten 72 Stunden wird die Markterwartungen prägen.

Die Kelp DAO wird voraussichtlich in verkleinerter Form innerhalb des KernelDAO-Systems weiterbestehen, aber die Position von rsETH als vorrangiges Sicherheitengut ist im Wesentlichen beendet. Dies ist der zweite größere Vorfall innerhalb von 12 Monaten, wodurch es schwierig ist, das Vertrauen wiederherzustellen.

LayerZero wird ebenfalls Anpassungen vornehmen müssen. Der Obduktionsbericht dürfte den Konsens der Community bestätigen: Es muss ein Mindestsicherheitsstandard für DVN festgelegt werden. Auch wenn der offizielle Vorschlag noch in Form von „Empfehlungen“ vorgelegt wird, wird der Marktdruck ihn faktisch zu einer verpflichtenden Einhaltung treiben.

Die Kreditvergabeprotokolle werden alle Sicherheiten des LRT-Projekts neu bewerten. Assets wie rsETH, ezETH, weETH und pufETH werden folgenden Herausforderungen begegnen:

• Niedrigere Beleihungsquote (LTV)

• Strengere Angebotsobergrenze

• Detailliertere Risikobewertung

Die Ära, in der die Stadtbahn als nahezu gleichwertig mit der ETH galt, ist zu Ende gegangen.

Die Aufsichtsbehörden werden dieses Ereignis nicht ignorieren. Zwei Angriffe innerhalb desselben Monats, bei denen jeweils mehr als 285 Millionen Dollar erbeutet wurden – Drift Protocol (1. April) und Kelp (18. April) – haben reichlich Beweise geliefert, um die Forderung nach verbindlichen Sicherheitsstandards im DeFi-Bereich voranzutreiben.

Es wird erwartet, dass diese beiden Ereignisse bis zum Ende des zweiten Quartals Gegenstand von Anhörungen des US-Kongresses und technischen Konsultationen der EU im Rahmen des MiCA-Abkommens sein werden und zu Schlüsselfällen in den regulatorischen Diskussionen werden.

Abschluss

292 Millionen Dollar sind verschwunden. Diese „Garderobe“ hatte nur einen Wachmann, der einen Tresor bewachte, in dem sich knapp ein Fünftel eines „Mantels“ befand. Als diese Sicherheitsvorkehrung durchbrochen wurde, brauchte der Angreifer nicht einmal ein Schloss zu knacken oder den Tresor zu sprengen – es genügte eine „höfliche Frage“, und ihm wurde Zutritt gewährt.

Die nächsten Schritte der Branche werden darüber entscheiden, ob dieses Ereignis einen echten Wendepunkt darstellt oder lediglich als eine weitere vermeidbare Katastrophe in die Geschichte eingeht. Die technischen Korrekturen sind eigentlich nicht komplex – mehrere DVN-Konfigurationen, Festlegung eines Mindestsicherheitsniveaus und konservativere LRT-Sicherheitenparameter. Die eigentliche Herausforderung besteht jedoch darin, anzuerkennen, dass „erlaubungsfrei“ und „vertrauenslos“ nicht gleichbedeutend mit „sicher“ sind.

Das Versprechen von DeFi bestand von Anfang an darin, eine transparentere und verantwortungsvollere Infrastruktur als das traditionelle Finanzwesen aufzubauen. Dieses Versprechen ist jedoch nur dann glaubwürdig, wenn das System selbst auch sicherer ist. Der Vergleich mit der Garderobe ist treffend, denn wenn man seinen Mantel abholt, ist er tatsächlich noch da.

[ Link zum Originalartikel ]