rsETH-Exploit im Wert von 292 Millionen US-Dollar deckt kettenübergreifende Risiken auf und erzwingt die Schließung von Kelp und das Einfrieren des Aave-Marktes angesichts der Sorge um uneinbringliche Schulden.
Bei Kelp DAO kam es zu einer schwerwiegenden Sicherheitsverletzung, die das Protokoll nach einem groß angelegten Cross-Chain-Exploit ins Wanken brachte. Am frühen Samstag hat ein Angreifer einen erheblichen Teil seines rsETH-Vorrats über eine vermutete LayerZero-Schwachstelle aufgebraucht. On-Chain-Daten deuten auf eine sorgfältig vorbereitete Operation mit Verschleierungstools und gezielten Vertragsaufrufen hin. Die Marktreaktionen folgten schnell und hatten Auswirkungen auf alle verwandten DeFi-Plattformen.
Kelp DAO friert das Protokoll nach einem Cross-Chain-Exploit-Versuch im Wert von 292 Millionen US-Dollar ein
Die Angreifer erbeuteten etwa 116.500 rsETH, was bei aktuellen Preisen einen Wert von fast 292 Millionen US-Dollar hat. Blockchain-Aufzeichnungen zeigen, dass der Abfluss stattgefunden hat17:35 UTCdurch einen Aufruf der Funktion „lzReceive“ im EndpointV2-Vertrag von LayerZero. Dieser Anruf veranlasste das Brückensystem von Kelp, Gelder direkt an eine vom Angreifer kontrollierte Adresse freizugeben.
Die Finanzierung des Exploits liegt etwa zehn Stunden zurück. Der Angreifer nutzte den 1-ETH-Pool von Tornado Cash, eine Methode, die oft mit der Verschleierung von Transaktionen in Verbindung gebracht wird. Kurz nach dem Verstoß meldete der Blockchain-Ermittler ZachXBThat den Vorfall gemeldet, wobei die Verluste bei Ethereum und Arbitrum auf über 280 Millionen US-Dollar geschätzt werden.
Kelp DAO reagierte innerhalb einer Stunde, wobei sein Notfall-Multisig eine „PauseAll“-Funktion über alle wichtigen Verträge hinweg ausführte. Zu den betroffenen Systemen gehörten der LRT-Einzahlungspool, das Auszahlungsmodul, Oracle und der rsETH-Token selbst. Dieser Schritt stoppte weiteren Schaden und verhinderte weitere Abzüge.
Zwei weitere Versuche des Angreifers scheiterten.Transaktionen um 18:26 und 18:28 UTCversuchte, weitere 40.000 rsETH im Wert von etwa 100 Millionen US-Dollar abzuziehen. Beide wurden aufgrund des pausierten Zustands des Protokolls abgelehnt. Ohne diese Intervention hätten die Gesamtverluste auf fast 391 Millionen US-Dollar steigen können.
Heute haben wir verdächtige kettenübergreifende Aktivitäten im Zusammenhang mit rsETH festgestellt. Während wir Nachforschungen anstellen, haben wir rsETH-Verträge im gesamten Mainnet und mehreren L2s pausiert.
Wir arbeiten mit@LayerZero_Core,@unichain, unsere Prüfer und Top-Sicherheitsexperten für RCA.
Wir kümmern uns um Sie…
– Kelp (@KelpDAO)18. April 2026
Kelp bestätigte später in einer öffentlichen Erklärung um 20:10 UTC „verdächtige kettenübergreifende Aktivitäten“. Das Team sagte, es habe während der Untersuchung Verträge im gesamten Mainnet und mehreren Layer-2-Netzwerken pausiert. Es besteht eine Zusammenarbeit mitLayerZero, Unichain, Prüfer und externe Sicherheitsspezialisten.
Aave friert rsETH-Märkte ein, nachdem der Kelp-Bridge-Exploit Befürchtungen über uneinbringliche Schulden ausgelöst hat
Der Fokus liegt auf der Omnichain Fungible Token-Brücke von Kelp. Dieses System ermöglicht rsETH-Übertragungen über Netzwerke hinweg und scheint für den Exploit-Pfad von zentraler Bedeutung zu sein. Die gestohlene Menge entspricht etwa 18 % des zirkulierenden Angebots von rsETH und wird auf 630.000 Token geschätzt. Das Asset ist in mehr als 20 Netzwerken aktiv, darunterArbitrum, Basis und Scrollen.
Schockwellen breiteten sich auf andere Protokolle aus, insbesondere auf die Kreditmärkte. AAVE fiel danach um etwa 10 %Berichtedass die Plattform möglicherweise mit Forderungsausfällen im Zusammenhang mit rsETH-Positionen konfrontiert ist. Als Reaktion darauf hat Aave die rsETH-Märkte sowohl für V3- als auch für V4-Bereitstellungen eingefroren.
Die rsETH-Märkte auf Aave V3 und Aave V4 wurden eingefroren. Die Verträge von Aave wurden nicht ausgenutzt und dies ist ein Exploit im Zusammenhang mit rsETH.
Das Einfrieren folgt auf einen Exploit der Kelp DAO rsETH-Brücke. Das Einfrieren der rsETH-Märkte verhindert neue Einlagen und Kreditaufnahmen gegen rsETH…
– Aave (@aave)18. April 2026
Aave stellte klar, dass seine Smart Contracts nicht kompromittiert wurden. Stattdessen liegt das Problem bei rsETH selbst. Das Team überprüft derzeit die mit dem Exploit verbundenen Leihaktivitäten. Erste Aussagen verwiesen auf eine mögliche Verwendung desRegenschirm-Sicherheitsmodul, obwohl spätere Updates diese Haltung abschwächten. Aave sagt nun, dass es Optionen prüfen wird, falls Verluste eintreten.
Wiederholter Vorfall löst Alarm hinsichtlich der Sicherheit und der kettenübergreifenden Risiken von Kelp DAO aus
Der Vorfall vom Samstag markiert die zweite größere Störung von Kelp DAO innerhalb eines Jahres. Bereits im April 2025,ein Fehlerin seinem Gebührenvertrag verursachte übermäßiges rsETH-Minting. Dieses Ereignis führte zu einer vorübergehenden Pause, führte jedoch nicht zu Verlusten bei den Nutzergeldern.
Unter den aktuellen Bedingungen liegt der Transaktionspreis von rsETH bei etwa 2.500 US-Dollar, was die Unsicherheit über die Stabilität des Protokolls widerspiegelt. Kelp DAO und Mitbegründer Amitej Gajjala haben über die ersten Aussagen hinaus noch keine weiteren Details bekannt gegeben.
Die Aufmerksamkeit verlagert sich nun auf die Ursachenanalyse und mögliche Wiederherstellungspfade. Das Ausmaß des Exploits wirft umfassendere Bedenken hinsichtlich der Sicherheit von Cross-Chain-Bridges auf. Während die Untersuchungen andauern, sind sowohl Benutzer als auch Protokolle im Zusammenhang mit rsETH einem erhöhten Risiko und anhaltender Unsicherheit ausgesetzt.
Quelle: Live Bitcoin News
Schreibe einen Kommentar