Der Exploit des Kelp Liquid Restaking Protokolls zeigt, wie nicht-isolierte Kreditvergabe und Integrationen im dezentralen Finanzwesen (DeFi) eine breitere Ökosystem-Ansteckung verursachen können, so Krypto-Führungskräfte und Blockchain-Sicherheitsfirmen.
Nicht-isolierte Kreditvergabe auf DeFi-Plattformen, einschließlich früherer Versionen des Aave-Kreditprotokolls, setzt Nutzer Risiken durch alle verschiedenen Token aus, die als Sicherheiten auf den Plattformen verwendet werden, so Michael Egorov, Gründer des Curve Finance DeFi-Protokolls.
Kelp wurde am Samstag Ziel eines Cyberangriffs, der dazu führte, dass die Plattform Smart Contracts für ihren Restaking-Token (rsETH) pausierte, während sie den Angriff untersuchte, der die Plattform um etwa 293 Millionen US-Dollar erleichterte.
DeFi-Teams sollten auch potenzielle digitale Assets prüfen, um sicherzustellen, dass Token keine einzelnen Schwachstellen oder Angriffsflächen aufweisen, bevor sie Token als Kredit-Sicherheiten auf ihren Plattformen zulassen, sagte Egorov in einer E-Mail.
Er warnte auch davor, Cross-Chain-Bridge-Architekturen zu verwenden, um Assets von einem Blockchain-Protokoll zu einem anderen zu übertragen, was die eigentliche Ursache für den Kelp-Exploit an diesem Wochenende war.
„Cross-Chain ist schwierig und potenziell riskant. Verwenden Sie Cross-Chain-Infrastruktur nur, wenn es absolut notwendig ist, und tun Sie dies sehr sorgfältig“, sagte Egorov.
Er sagte, der Vorfall sei eine Lernerfahrung für DeFi, die der Sektor nutzen könne, um zu wachsen und bessere Cybersicherheitsschutzmaßnahmen zu implementieren, da die Verluste durch Krypto-Hacks, Code-Exploits und Betrügereien im ersten Quartal 2026 482 Millionen US-Dollar erreichten.
Verwandt: DAO hinter CoW Swap fordert Nutzer auf, die Plattform nach„Übernahme“ zu meiden
„Das war nicht nur ein Protokoll-Exploit. Es entwickelte sich sofort zu einem protokollübergreifenden Ansteckungsereignis“, sagte die Blockchain-Sicherheitsfirma Cyvers gegenüber Cointelegraph.
Mindestens neun DeFi-Protokolle und -Plattformen, darunter Aave, Fluid, Compound Finance, SparkLend und Euler, waren von dem Vorfall betroffen und ergriffen Maßnahmen, um rsETH-Märkte einzufrieren oder die Auswirkungen des Kelp-Exploits zu mildern, so Cyvers.
„Die Herausforderung besteht nicht mehr nur darin, Exploits auf Vertragsebene zu verhindern, sondern zu verstehen, wie schnell sie sich über integrierte Protokolle hinweg ausbreiten können“, sagte Cyvers CEO Deddy Lavid gegenüber Cointelegraph.
Der Exploit bei Kelp folgte auf den 280-Millionen-Dollar-Hack der dezentralen Börse Drift Protocol letzte Woche und mindestens 12 weiteren Krypto-Plattform- und DeFi-Hacks Anfang dieses Monats.
Magazin:„SEAL 911“-Team von White Hats zur Bekämpfung von Krypto-Hacks in Echtzeit gegründet
