Der Gründer von Tron, Justin Sun, hat sich öffentlich an den Hacker gewandt, der für den Diebstahl von 293 Millionen US-Dollar bei KelpDAO verantwortlich ist. Laut seinem Tweet auf X bat Sun den Hacker, eine Vereinbarung mit KelpDAO zu treffen, um weiteren Schaden an der Restaking-Plattform und dem Kreditprotokoll Aavezu verhindern, wo die Gelder als Sicherheit hinterlegt waren.
„300 Millionen Dollar kann man sowieso nicht ausgeben“, bemerkte Sun und unterstrich damit die praktischen Herausforderungen bei der Geldwäsche oder Liquidierung einer so gewaltigen Summe im heutigen, tracBlockchain-Umfeld.
Der Hack von KelpDAO führt zu anhaltenden Folgen
Der Hack ereignete sich am 18. April, nachdem Hacker die LayerZero-Bridge von KelpDAO und 116.500 rsETH-Token aus dem Pool entwendet hatten. Dies entspricht liquiden Restaking-Derivaten für das gestakte Ether.
KelpDAO ist ein Multicoin-Liquidity-Staking-Protokoll mit einem zum Zeitpunkt des Vorfalls gebundenen Wert von 1,5 Milliarden US-Dollar. KelpDAO reagierte umgehend und setzte sämtliche Multisignatur-Governance-Funktionen, Einzahlungspools, Auszahlungspools, Oracles und sogar den rsETH-Token im Mainnet und in Layer-2-Netzwerken aus.
Untersuchungen im LayerZero-Netzwerk haben begonnen, den eigentlichen Grund für den Hack aufzudecken. Dieser soll auf eine einzige DVN-Implementierung zurückzuführen sein, die zu einer kritischen Sicherheitslücke führte.
Von dort aus transferierte der Angreifer die illegalen rsETH-Token als Sicherheit auf Aave und lieh sich hohe Summen an echtem ETH, wodurch sich Schulden anhäuften. Es kam zu einer Kettenreaktion: Die Nutzer von Aavebegannen in rasantem Tempo, ihre Gelder abzuheben; Schätzungen zufolge wurden Vermögenswerte im Wert von über 54 Milliarden US-Dollar von den Liquiditätsmärkten abgezogen.
Justin Sun konnte außerdem rund 65.584 ETH (154 Millionen US-Dollar) zurückerhalten. Zum Zeitpunkt der Veröffentlichung dieses Artikels ist das Protokoll trotz sinkender TVL-Zahlen im DeFiweiterhin eingefroren.
Quellen teilten Cryptopolitan , dass L1 rsETH vollständig besichert sei und der zugehörige Aave -Markt „vollständig solvent“ sei.
In einer bestimmten Meldung wurde berichtet, dass weETH nicht betroffen sei, dass die Liquid Vaults normal funktionierten und dass LiquidETH- und LiquidUSD-Kunden keine Drawdowns erleben würden, da etwaige Verluste aus höheren Kreditkosten in Aave ausgeglichen würden.
Der Hack von KelpDAO steht im Zusammenhang mit einem Insiderjob
Die zunehmende Vermutung, dass der Hack von einem Insider verübt wurde, heizt die KelpDAO-Krise zusätzlich an. Beobachter der Krypto-Community vermuten, dass KelpDAO bereits 15 Monate vor dem Angriff in seinen Governance-Foren vor dem 1/1-DVN-Problem in LayerZero gewarnt wurde.
Die Entscheidung des Protokolls, trotz seines Umfangs die schwächstmögliche Sicherheitskonfiguration einzusetzen – einen einzigen Verifizierer für eine Brücke mit Hunderten von Millionen Daten – hat Verwunderung ausgelöst.
Händler haben bei früheren Hackerangriffen, die nun als Insidergeschäfte eingestuft werden, ein ähnliches Muster trac. Ein Beispiel hierfür ist der BTER-Börsenangriff im Jahr 2014.
DeFi Hacks versetzen Kryptohändler im Jahr 2026 in Angst und Schrecken
Der KelpDAO-Hack ist der bisher größte Angriff auf DeFi im Jahr 2026 und folgte kurz nach einem noch größeren Hack. Am 1. April Drift Protocol , eine Solana basierende Perpetual-Börse, gehackt und um 285 Millionen US-Dollar erleichtert. Sicherheitsanalysten bringen den Angriff mit einer komplexen, sechsmonatigen Social-Engineering-Operation in Verbindung, die von Hackern mit Verbindungen zu Nordkorea (UNC4736 oder Lazarus-Gruppe) durchgeführt wurde.
Hacker sollen sich Zugang zu den internen Telegram-Kanälen des Drift-Protokolls verschafft und Schadsoftware eingesetzt haben, um die Gelder der Nutzer zu stehlen, bevor sie diese auf Ethereumtransferierten.
Im April wurden außerdem weitere Hackerangriffe auf Hyperbridge, Grinex Exchange und Rhea Finance gemeldet.
