Ein Angreifer hat am Samstag offenbar 116.500 rsETH von der LayerZero-gestützten Cross-Chain-Bridge von Kelp DAO abgezogen, wie On-Chain-Daten zeigen. Die gestohlenen Gelder sind zu aktuellen Marktpreisen etwa 292 Millionen Dollar wert.
Die erfolgreiche Abzugs-Transaktion erfolgte um 17:35 UTC, als eine Angreifer-kontrollierte Wallet lzReceive im EndpointV2-Vertrag von LayerZero aufrief. Dieser Aufruf veranlasste den Bridge-Vertrag von Kelp, 116.500 rsETH an eine separate Angreiferadresse freizugeben, so die Event-Logs der Transaktion.
Die Angreifer-Wallet war etwa 10 Stunden zuvor über den 1 ETH-Pool von Tornado Cash finanziert worden, eine gängige Verschleierungstechnik bei DeFi-Exploits.
"KelpDAO scheint vor einer Stunde über 280 Millionen Dollar auf Ethereum und Arbitrum gestohlen worden zu sein", schrieb Blockchain-Detektiv ZachXBT in einer Telegram-Nachricht. "Die Angreiferadressen wurden über Tornado Cash finanziert."
Kelp DAO, ein Produkt unter dem Dach von KernelDAO, reagierte etwa 46 Minuten später. Um 18:21 UTC führte das Notfall-Pauser-Multisig des Protokolls pauseAll auf Kelps Liquid Restaking Token Konfigurationsvertrag aus, was Paused-Ereignisse über die Kernkomponenten des Protokolls, einschließlich des LRT Deposit Pools, des Withdrawal-Vertrags, des LRT Orakels und des rsETH-Tokens selbst, kaskadierte.
Zwei weitere Angriffsversuche des Angreifers um 18:26 UTC und 18:28 UTC wurden beide rückgängig gemacht, was darauf hindeutet, dass die Pause weitere Abzüge verhinderte.
Der Exploit scheint auf Kelps LayerZero OFT (Omnichain Fungible Token)-Bridge abgezielt zu haben, die rsETH die Bewegung zwischen Netzwerken ermöglicht.
Die entnommenen 116.500 rsETH machen etwa 18% des zirkulierenden rsETH-Angebots aus, das CoinGecko mit rund 630.000 Token angibt. rsETH ist laut CoinGecko derzeit auf über 20 Netzwerken eingesetzt, darunter Base, Arbitrum, Linea, Blast, Mantle und Scroll.
Der Preis von AAVE fiel nach dem Vorfall um etwa 10%, laut der Aave Price-Seite von The Block, inmitten von Berichten, dass die Kreditplattform nach dem Angriff mit uneinbringlichen Forderungen belastet sein könnte.
Aave reagierte auf den Vorfall, indem es die rsETH-Märkte auf Aave V3 und V4 einfrierte, und sein Team bestätigte auf X, dass der Exploit rsETH und nicht Aaves Smart Contracts betraf.
"Wir überprüfen Informationen über rsETH-Kredite auf Aave, die nach dem Exploit vergeben wurden, und werden so schnell wie möglich weitere Details mitteilen", schrieb Aave. "Sollte das Protokoll durch diesen Vorfall uneinbringliche Forderungen anhäufen, können Umbrella-Vermögenswerte verwendet werden, um das Defizit auszugleichen."
Das Ereignis markiert den zweiten Sicherheitsvorfall bezüglich rsETH für Kelp innerhalb etwa eines Jahres.
Im April 2025 pausierte das Protokoll Ein- und Auszahlungen, nachdem ein Fehler in seinem Gebührenvertrag eine übermäßige rsETH-Prägung verursacht hatte. Bei diesem Vorfall gingen nach Angaben des Protokolls zu diesem Zeitpunkt keine Benutzergelder verloren.
Zum Zeitpunkt der Veröffentlichung haben weder @KelpDAO noch @kernel_dao eine Stellungnahme auf X veröffentlicht. rsETH wurde zum Zeitpunkt der Veröffentlichung bei etwa 2.500 Dollar gehandelt.
Aktualisiert um 20:00 UTC mit Details aus der Stellungnahme von Aave. Dies ist eine fortlaufende Geschichte.
Haftungsausschluss: The Block ist ein unabhängiges Medienunternehmen, das Nachrichten, Recherchen und Daten liefert. Seit November 2023 ist Foresight Ventures Mehrheitsinvestor von The Block. Foresight Ventures investiert in andere Unternehmen im Kryptobereich. Die Krypto-Börse Bitget ist ein Anker-LP für Foresight Ventures. The Block arbeitet weiterhin unabhängig, um objektive, wirkungsvolle und zeitnahe Informationen über die Kryptoindustrie zu liefern. Hier sind unsere aktuellen finanziellen Offenlegungen.
© 2026 The Block. Alle Rechte vorbehalten. Dieser Artikel dient ausschließlich zu Informationszwecken. Er stellt keine Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung dar und ist nicht dazu bestimmt, als solche verwendet zu werden.
