News-Bereich

LayerZero, der Infrastrukturanbieter, den einige Beobachter teilweise für den 292-Millionen-Dollar-Angriff auf Kelp DAO verantwortlich machen, wird 10.000 ETH und weitere Unterstützung für die DeFi United-Initiative bereitstellen. Kelp gibt an, dass es die Standardkonfiguration seines mit LayerZero betriebenen dezentralen Verifizierernetzwerks verwendet hat, die ausgenutzt wurde.

JPMorgan-Analysten sagten, dass DeFi-Hacks, einschließlich des kürzlichen Kelp DAO-Exploits, und stagnierendes TVL in ETH-Berechnung weiterhin das institutionelle Interesse an DeFi begrenzen. Die Analysten erklärten, dass anhaltende Hacks Investoren offenbar dazu bringen, sich dem Stablecoin USDT von Tether zuzuwenden, da Nutzer während Stressphasen Gelder aus DeFi abziehen.

Flying Tulip hat einen Schutzmechanismus eingeführt, um Auszahlungen bei ungewöhnlichen Abflüssen zu verlangsamen oder zu stauen, da die Verluste im DeFi-Bereich im April stark angestiegen sind. Allein im April gingen durch DeFi-Exploits mehr als 600 Millionen US-Dollar verloren, wobei zwei Vorfälle etwa 95 % des Gesamtbetrags ausmachten.

Angreifer haben am 18. April 2026 insgesamt 116.500 rsETH im Wert von etwa 290 Millionen US-Dollar aus der LayerZero-basierten Bridge von KelpDAO abgezogen – der bisher größte DeFi-Angriff des Jahres 2026. LayerZero führt den Angriff mit vorläufigem Vertrauen auf die Lazarus-Gruppe Nordkoreas zurück, insbesondere auf deren Untereinheit TraderTraitor. Die Folgen führten zu Abflüssen von über 13 Milliarden US-Dollar aus DeFi-Plattformen, darunter Aave, das die rsETH-Märkte sowohl auf seinen V3- als auch V4-Deployments eingefroren hat.

Der Angreifer von KelpDAO bewegt rund 300 Millionen Dollar an gestohlenen Mitteln über Arbitrum in USDT auf Tron-Basis. Der Hack könnte die Begeisterung der Wall Street für Blockchain- und Tokenisierungsdeals dämpfen. SlowMist warnt vor neuer „MacSync Stealer“-Malware für macOS, die Krypto-Wallets ausplündert und die Sicherheitsbedenken verstärkt.

Michael Egorov von Curve sagt, dass viele DeFi-Hacks auf vermeidbare zentrale Schwachstellen zurückzuführen sind. Er nennt den KelpDAO rsETH-Exploit und die Reaktion von Aave als systemische Warnung. Egorov möchte, dass die Ethereum- und Solana-Stiftungen dabei helfen, gemeinsame Sicherheitsstandards zu etablieren.

Der Arbitrum-Sicherheitsrat hat 30.766 ETH eingefroren, die in einer Adresse auf Arbitrum One gehalten werden und mit dem Kelp DAO-Exploit in Verbindung stehen. Arbitrum erklärte, dass die eingefrorenen Gelder nur durch weitere Maßnahmen der Arbitrum-Governance bewegt werden können.

Kelp DAO hat die frühere Aussage von LayerZero widerlegt und erklärt, dass das unter Kritik stehende 1-von-1-DVN-Setup standardmäßig bei LayerZero ausgeliefert wurde. Aave veröffentlichte einen neuen Bericht, der zwei potenzielle Szenarien von notleidenden Krediten infolge des $292 Millionen Exploits bei Kelp bewertet.

Das erste Szenario ist deutlich günstiger, birgt jedoch das Risiko, dass rsETH um geschätzte 15 % entkoppelt wird, während das zweite teurer ist, aber das Ethereum-Mainnet besser schützt und Verluste auf der Layer-2-Ebene konzentriert.

Der DeFi-Sektor verzeichnete einen eintägigen Rückgang von 5,6 % – eine der heftigsten Bewegungen seit 2024. Kelp Dao, Aave und LayerZero geben sich gegenseitig die Schuld, und es ist noch unklar, wie die Verluste verteilt werden.

Die Gesamtschäden werden auf etwa 293 Millionen US-Dollar geschätzt, was es zum größten DeFi-Angriff des Jahres 2026 macht.

LayerZero teilte mit, dass die nordkoreanische Hackergruppe Lazarus wahrscheinlich für den $292 Millionen Kelp DAO-Exploit verantwortlich ist. Der Kelp DAO-Exploit vom 18. April hat aufgrund von Bedenken über potenzielle Ausfallrisiken im Protokoll einen Abfluss von $10 Milliarden bei Aave ausgelöst. Der Gesamtwert, der im DeFi-Sektor gebunden ist, ist in den letzten 24 Stunden um 7 % auf $86 Milliarden gefallen.

LayerZero erklärte, dass das DVN-Setup von Kelp die $290 Millionen schwere Sicherheitslücke verursachte, während Investoren fragten, welches Protokoll einspringen würde, um die Lücke zu decken.

LayerZero erklärte, dass Lazarus wahrscheinlich hinter dem Kelp DAO-Angriff steckt, bei dem 116.500 rsETH im Wert von 292 Millionen Dollar abgezweigt wurden. LayerZero gab der Single-DVN-Konfiguration von Kelp DAO die Schuld und erklärte, dass kein Backup-Verifizierer die gefälschte Cross-Chain-Nachricht blockierte. Der Exploit löste Abflüsse von über 10 Milliarden Dollar bei Aave sowie einen breiteren Rückgang des DeFi TVL aus.

Die Ansteckung durch den Kelp-Exploit hätte eingedämmt werden können, jedoch auf Kosten der Kapitaleffizienz, so der Gründer von Curve Finance.

Der Kelp-Exploit zielte auf den rsETH-Bridge-Vertrag ab und führte innerhalb kurzer Zeit zu einem Verlust von 293 Millionen US-Dollar. Die gestohlenen Gelder wurden über Tornado Cash bewegt, wobei ein großer Teil netzwerkübergreifend in Ether umgewandelt wurde. DeFi-Plattformen setzten die rsETH-Aktivitäten aus, nachdem sich das Ansteckungsrisiko auf mindestens neun verbundene Protokolle ausgebreitet hatte.