Kelp, eine Liquid Restaking-Plattform, meldete am Samstag einen Cyberangriff, der den Betrieb ihrer rsETH-Token beeinträchtigte.
Das Team entdeckte ungewöhnliche Cross-Chain-Aktivitäten und pausierte schnell die Smart Contracts im Hauptnetzwerk und in mehreren Layer-2-Systemen. Die Plattform erklärte, dass sie das Problem „untersucht“, während sie das volle Ausmaß der Sicherheitslücke bewertet.
Der Exploit konzentrierte sich auf den rsETH Adapter-Bridge-Vertrag. Diese Komponente verwaltet Token-Transfers über verschiedene Chains hinweg.
Das Blockchain-Sicherheitsunternehmen Cyvers schätzte die Verluste auf rund 293 Millionen US-Dollar. Der Angreifer erlangte Zugang zu den Geldern, indem er diesen Vertrag ins Visier nahm, was innerhalb kurzer Zeit zu einem großen Abfluss führte.
Cyvers berichtete, dass der Angreifer eine Adresse nutzte, die über Tornado Cash finanziert wurde. Dieses Tool wird häufig verwendet, um Transaktionsspuren zu verschleiern. Ein großer Teil der gestohlenen Gelder, etwa 250 Millionen US-Dollar, wurde bereits in Ether umgewandelt.
Die Bewegung der Gelder hat Bedenken bei den mit rsETH verbundenen Plattformen geweckt. Überwachungsteams verfolgen die Vermögenswerte weiterhin, während sie sich über Netzwerke bewegen. Bislang wurde keine Wiederherstellung der Gelder bestätigt. Kelp hat zu diesem Zeitpunkt keine weiteren technischen Details zu der Sicherheitslücke veröffentlicht.
Darüber hinaus verursachte der Angriff, was Cyvers als „protokollübergreifende Ansteckung“ bezeichnete. Mindestens neun Krypto-Plattformen hatten eine Exposition gegenüber rsETH und ergriffen Maßnahmen zur Risikobegrenzung. Viele von ihnen pausierten oder schränkten Aktivitäten im Zusammenhang mit dem Token ein.
Aave bestätigte, dass es die rsETH-Märkte auf seinen V3- und V4-Plattformen eingefroren hat. Dieser Schritt sollte weitere Verluste verhindern und das Risiko eindämmen. Deddy Lavid, CEO von Cyvers, erklärte, dass das Ereignis „die Risiken der Komponierbarkeit (Composability) im DeFi-Bereich hervorhebt“, womit er meint, wie vernetzte Systeme Risiken schnell verbreiten können.
Der Kelp-Vorfall reiht sich in eine wachsende Liste von Sicherheitsverletzungen bei Krypto-Plattformen ein. Daten zeigen, dass die Verluste durch Hacks und Betrugsfälle im ersten Quartal 2026 etwa 482 Millionen US-Dollar erreichten. Diese Ereignisse beeinträchtigen weiterhin das Vertrauen der Nutzer und den Betrieb der Plattformen.
Ein weiterer jüngster Fall betraf das Drift Protocol, das etwa 280 Millionen US-Dollar durch einen Exploit verlor. Die Plattform berichtete, dass Angreifer monatelang Zugang erlangten, bevor sie Malware einsetzten. Diese Vorfälle zeigen die anhaltenden Herausforderungen bei der Sicherung dezentraler Finanzsysteme.
