Kelp, ein Liquid Restaking Protokoll, wurde am Samstag Opfer eines Cyberangriffs. Infolgedessen pausierte die Plattform die Smart Contracts für ihren Restaking Token (rsETH), während sie den Angriff „untersucht“, inmitten von Berichten über Verluste in Höhe von Hunderten Millionen Dollar.
„Heute Morgen haben wir verdächtige Cross-Chain-Aktivitäten im Zusammenhang mit rsETH festgestellt. Wir haben die rsETH-Contracts über das Mainnet und mehrere Layer-2s hinweg pausiert“, teilte die Kelp-Plattform in einem X-Post mit.
Der Angreifer nutzte eine Schwachstelle im rsETH-Adapter-Bridge-Contract aus, dem Softwarecode, der Kelps rsETH-Token verwaltet, und entwendete der Plattform etwa 293 Millionen US-Dollar an Geldern, so das Blockchain-Sicherheitsunternehmen Cyvers.
Der Angreifer verwendete eine über den Krypto-Mixer Tornado Cash finanzierte Adresse und hat bereits etwa 250 Millionen US-Dollar der gestohlenen Gelder in Ether (ETH), die native Kryptowährung des Ethereum Layer-1 Blockchain-Netzwerks, umgewandelt, teilte Cyvers Cointelegraph mit.
Als Reaktion auf den Angriff gab die dezentrale Finanzplattform (DeFi) Aave bekannt, die rsETH-Märkte auf Aave V3 und V4 eingefroren zu haben. Mindestens neun Krypto-Protokolle waren dem Token ausgesetzt und haben ihre Aktivitäten auf ihren Plattformen daraufhin eingestellt, so Cyvers.
„Dies ist genau die Art von Vorfall, die die Risiken der Komponierbarkeit in DeFi hervorhebt“, sagte Deddy Lavid, CEO von Cyvers, gegenüber Cointelegraph. Cointelegraph kontaktierte Kelp, erhielt jedoch bis zur Veröffentlichung keine Antwort.
Der Vorfall ist der jüngste in einer Reihe von Cyber-Angriffen und Exploits auf Krypto-Plattformen in den letzten Monaten, wobei die Krypto-Verluste durch Hacks und Betrügereien im ersten Quartal 2026 insgesamt rund 482 Millionen US-Dollar betrugen.
Verwandt: Gefälschte Ledger Live App im Apple App Store entwendete 9,5 Millionen US-Dollar von Opfern: ZachXBT
Die dezentrale Kryptowährungsbörse Drift Protocol wurde im April ebenfalls Opfer eines Exploits, bei dem der Plattform etwa 280 Millionen US-Dollar entzogen wurden.
Das Team von Drift Protocol erklärte, der Angriff habe „monatelange sorgfältige Vorbereitung“ erfordert, bei der das Team von mutmaßlich nordkoreanischen staatlich unterstützten Hackern infiltriert wurde.
In einem Post-Mortem-Update teilte das Drift-Team mit, die Angreifer auf einer „großen“ Krypto-Konferenz getroffen und mehrere Monate lang mit ihnen zusammengearbeitet zu haben, bevor die Angreifer Malware auf Entwickler-Computern installierten und die Plattform kompromittierten.
Magazin: Das Milliarden-Dollar-Geheimnis von DeFi: Die Insider, die für Hacks verantwortlich sind
