David Schwartz, Chief Technology Officer von Ripple, hat erneut vor den Problemen im Bereich der dezentralen Finanzen (DeFi) gewarnt und darauf hingewiesen, dass weit verbreitete Cross-Chain-Bridges möglicherweise denselben strukturellen Schwächen unterliegen, die den jüngsten KelpDAO-Angriff ermöglichten – einen der größten Krypto-Hacks des Jahres 2026. Auf X erklärte er, er habe mehrere DeFi Infrastrukturen geprüft und sich dabei ausschließlich auf Sicherheit und Risiken konzentriert.
Seine Äußerungen erfolgen wenige Tage, nachdem Angreifer Vermögenswerte im Wert von rund 292 Millionen Dollar von der rsETH-Bridge von KelpDAO abgezogen haben – ein Vorfall, der die Besorgnis über die Sicherheit der Cross-Chain-Infrastruktur neu entfacht hat.
Auf Grundlage seiner Recherchen stellte er fest, dass die meisten DeFi Systeme zwar über erstklassige Sicherheitstools verfügen, die Mechanismen zur Verhinderung von Angriffen im KelpDAO-Stil jedoch als optional behandelt werden. Dies liege, so seine Aussage, vor allem daran, dass die Teams den zusätzlichen Aufwand für die operative Komplexität scheuen.
Er schrieb: „Im Grunde empfahlen sie, auf die wichtigsten Sicherheitsmechanismen zu verzichten, da diese mit Komfort- und Betriebskomplexitätskosten verbunden seien.“
Schwartz erklärte, seine Bedenken seien bei der Evaluierung von Brückensystemen für Ripple geplanten Stablecoin RLUSD . Viele Protokolle wirkten zwar robust, doch in der Praxis blieben sie oft hinter den Erwartungen zurück, da die Teams Komfort und schnelle Skalierbarkeit über strenge Sicherheitsvorkehrungen stellten.
Schwartz zufolge priorisieren DeFi Plattformen die kettenübergreifende Expansion gegenüber der Sicherheit
In seinem Beitrag hob Schwartz außerdem hervor , dass das rasante Wachstum über verschiedene Handelsketten hinweg eine Kultur geschaffen hat, in der Wachstum an erster Stelle steht und Sicherheit vernachlässigt wird, wodurch die wichtigsten Sicherheitsvorkehrungen außer Acht gelassen werden. Er argumentierte, dass die meisten Plattformen mit einfacher Integration , wobei unausgesprochen vorausgesetzt wird, dass die robustesten Sicherheitstools gar nicht zum Einsatz kommen.
Darüber hinaus sagte er, der Angriff auf KelpDAO spiegele ein gefährliches Muster wider, bei dem Teams Bequemlichkeit der ihnen bereits zur Verfügung stehenden erstklassigen Sicherheit vorziehen – ähnlich dem, was er bei seinen DeFi -Bewertungen beobachtet habe.
Er erklärte: „Ich habe so ein komisches Gefühl, dass ein Teil des Problems darin bestehen wird, dass KelpDAO aus Bequemlichkeit auf die Nutzung wichtiger LayerZero-Sicherheitsfunktionen verzichtet.“
Kürzlich warnten einige Analysten davor, dass Wrapped XRP (wXRP) auf Solana der nächste sein könnte, der in Schwierigkeiten gerät, da es auf Drittanbietern basiert und dieselben Kontrahentenrisiken birgt, die KelpDAO erst kürzlich 292 Millionen US-Dollar gekostet haben. XRP -Ledger-Validator VET on X schrieb: „wXRP ist ein emittierter Vermögenswert; aus Risikosicht ist es nicht annähernd mit dem Halten von nativem XRP in Eigenverwahrung vergleichbar.“
Einige Cross-Chain-Protokolle haben jedoch bereits begonnen, Schutzmaßnahmen zu ergreifen. Flare beispielsweise hat die F-XRP -Bridging-Aktivität vorübergehend ausgesetzt und damit jegliche Token-Einlösungen verhindert.
Wie konnte KelpDAO 292 Millionen Dollar verlieren?
Durch den KelpDAO-Exploit gingen rund 292 Millionen US-Dollar verloren. Erste Erkenntnisse deuten darauf hin , dass die mit Nordkorea verbundene Lazarus-Gruppe , insbesondere TraderTraitor, daran beteiligt war. Bei einer einzigen Transaktion, die auf die LayerZero-Bridge von Kelp abzielte, erbeutete ein Angreifer 116.500 rsETH, was etwa 18 % des im Umlauf befindlichen Token-Angebots entspricht.
Der Exploit zielte darauf ab, die RPC-Infrastruktur zu schädigen, indem er Zugriff auf ausreichend viele RPC-Endpunkte erlangte, die von LayerZero Labs' DVN zur Transaktionsprüfung genutzt werden. Dieser Sicherheitsvorfall betraf jedoch ausschließlich die rsETH-Konfiguration von KelpDAO und hatte keine Auswirkungen auf andere kettenübergreifende Assets oder Anwendungen.
Der Blockchain-Ermittler ZachXBT schlug als Erster Alarm auf seinem Telegram-Kanal, und die Sicherheitsfirmen Cyvers und PeckShield bestätigten den Diebstahl kurz darauf. Cyvers zeigte außerdem, dass der Hacker sein Wallet nur zehn Stunden vor dem Angriff mit Tornado Cash aufgeladen hatte – ein altbekannter Trick, um vor einem Raubzug die traczu verwischen.
Nach dem Angriff wurden die Token in Aave V3 eingezahlt, um ETH und WETH zu leihen. Blockchain-Daten enthüllten später eine anschließende Geldwäsche über Tornado Cash. Der Angreifer hatte Kredite in Höhe von rund 74.000 ETH und WETH aufgenommen und Verbindlichkeiten von über 236 Millionen US-Dollar auf drei Kreditplattformen angehäuft. Allein in einer Wallet befanden sich ETH im Wert von etwa 120 Millionen US-Dollar von Aave.
Schwartz hatte sich kurz nach dem KelpDAO-Exploit ebenfalls geäußert. Er beschrieb den Angriff als raffiniert und merkte an, dass dieser die mangelnde Aufsicht von KelpDAO ausnutzte. Ripple ehemaliger CTO, Joel Katz, machte ebenfalls verantwortlich und betonte, dass RLUSD im Gegensatz zu Ripple beim Bridging einen sicherheitsorientierten Ansatz verfolge.
