Die Ethereum-Liquiditäts-Overcollateralization-Reshoring- (Re-Reserve-)Ressource-Re-Staking- (rsETH) -Liquiditäts-Restockierungsprotokoll Kelp DAO bestätigte am 26. Mai auf X, dass der betriebliche Teil des rsETH-Restoresplans offiziell abgeschlossen ist. Die letzte Charge von 20.373,70 rsETH wurde an den LayerZero Smart Contract gesendet. Die Mint-, Redeem- und Rewards-Operationen von rsETH sind wie vorgesehen in normalem Betrieb bestätigt, womit der Einfluss der Angriffe auf die mit Nordkorea in Verbindung stehende Hackergruppe Lazarus Group beendet wurde.
Angriffsmechanismus: Wie die LayerZero 1/1-DVN-Validator-Lücke ausgenutzt wurde
Das rsETH-Cross-Chain-Bridge-System von Kelp DAO nutzt das LayerZero-Protokoll und ist auf eine 1/1-DVN-Konfiguration (Dezentralisiertes Verifizierungsnetzwerk, nur eine Bestätigung durch einen Validator) ausgelegt. Lazarus Group nutzte dieses Single-Point-of-Failure-Design aus: Die Angreifer kompromittierten zwei RPC-Knoten, die den Protokoll-Validierern Daten bereitstellen, und starteten gleichzeitig einen DDoS-Angriff auf legitime RPC-Endpunkte, wodurch das Bridging-System gezwungen wurde, auf bereits kompromittierte Knoten zu vertrauen. Auf diese Weise fälschten die Angreifer Cross-Chain-Nachrichten und täuschten den Ethereum-Vertrag auf der Quellkette, rsETH nicht seien ordnungsgemäß nicht vernichtet worden, wodurch 116.500 rsETH freigegeben wurden. LayerZero hatte zuvor die Sicherheitsrisiken einer 1/1-DVN-Konfiguration gewarnt.
Nachdem Kelp DAO den Angriff entdeckt hatte, stoppte es rsETH-Verträge sofort und nahm die Angreifer-Wallet auf die Blacklist, wodurch ein weiterer Diebstahlversuch von zusätzlichen 40.000 rsETH verhindert wurde. Das Arbitrum-Sicherheitskomitee fror rund 30.766 ETH ein (etwa 71 Millionen US-Dollar) im Zusammenhang mit dem Angreifer, doch es wurde danach vermutet, dass Lazarus Group 175 Millionen US-Dollar an ETH auf neue Adressen transferiert hat.
Bestätigte fünf-Wochen-Wiederherstellungs-Zeitlinie
18. April: Lazarus Group Angriff ereignete sich, 116.500 rsETH wurden gestohlen (etwa 293 Millionen US-Dollar); Kelp DAO pausierte rsETH-Verträge, um einen zweiten Angriff zu verhindern
13. Mai: Die erste Charge von 25.000 rsETH wurde abgeschlossen übertragen; das Bridging von rsETH zwischen Ethereum-Mainnet und Layer 2 wurde erneut freigegeben
14. Mai: Die rsETH-Abhebefunktion wurde wieder geöffnet
26. Mai: Die letzte Charge von 20.373,7 rsETH wurde an den LayerZero Smart Contract gesendet; Kelp DAO bestätigte, dass der betriebliche Teil des Wiederherstellungsplans offiziell abgeschlossen ist; rsETH-Mint-, Redeem- und Rewards-Operationen laufen ebenfalls normal
Häufige Fragen
Welcher Mechanismus führte beim Kelp-DAO-Angriff zu 190 Millionen US-Dollar an uneinbringlichen Forderungen bei Aave?
Die Angreifer nutzten eine LayerZero-Bridge-Lücke, um 116.500 rsETH ohne Kosten zu erhalten. Anschließend deponierten sie diese „kostenlosen“ rsETH als Sicherheiten auf der Aave-Kreditplattform und liehen in großem Umfang wETH (eingepacktes Ethereum) aus. Nachdem Kelp DAO rsETH-Verträge pausierte, wurden der Marktwert von rsETH und die Redeem-Fähigkeit angezweifelt; viele Liquiditätsanbieter zogen daraufhin Kapital aus Aave ab. Die vom Angreifer eingezahlten rsETH-Sicherheiten waren in der Praxis jedoch zu einem uneinbringlichen Forderungsbestand geworden. Die 190 Millionen US-Dollar Uneinbringlichkeit belasteten Aave direkt mit einem zusätzlichen Rückgang des TVL, wodurch eine breitere Liquiditäts-Panik ausgelöst wurde. Der Aave-TVl fiel nach dem Vorfall von 26,4 Milliarden US-Dollar auf unter 14 Milliarden US-Dollar und verlor die Position als größtes TVL-DeFi-Protokoll weltweit.
Wie stellt DeFi United Mittel für die Wiederherstellung von rsETH bereit, und was ist das Mechanismus für gemeinsames Nachspritzen mehrerer Protokolle?
DeFi United ist eine gemeinsame Notfallinitiative, an der mehrere DeFi-Protokolle beteiligt sind. Im Zuge der Wiederherstellung koordinierte sie Nachzahlungen mehrerer Protokolle, um die Finanzierungslücke zu schließen, die Kelp DAO für die vollständige On-Chain-Unterstützung von rsETH im Wiederherstellungsprozess benötigt. Eine vollständige Liste der konkreten Finanzquellen und die jeweiligen Beitragsquoten wurden in der öffentlichen Erklärung von Kelp DAO bislang nicht detailliert offengelegt. Dieses organisationsübergreifende Finanzierungs-Koordinationsmodell ähnelt dem branchenweiten Notfallmechanismus, der zuvor nach Angriffen auf Euler Finance und andere DeFi-Protokolle zum Einsatz kam. Es handelt sich dabei um eine aufkommende Praxis im DeFi-Ökosystem, schwere Hackerangriffe dezentral zu bewältigen.
Welche Hintergrunddaten gibt es zum DeFi-Angriffs-„Trend“ im April 2026?
Die Daten von DefiLlama und On-Chain-Sicherheits-Überwachungsstellen bestätigen: Im April 2026 gab es insgesamt 25 Krypto-Hackerangriffe, mit einem Gesamtschaden von rund 630 Millionen US-Dollar. Das ist der schlimmste Monat seit Februar 2025, als bei Bybit gestohlen wurde (150 Millionen US-Dollar, neuer Rekord für einen einzelnen Hackerangriff). Kelp DAOs 293 Millionen US-Dollar sind bislang (bis 2026) der größte einzelne DeFi-Fehler/Leak. Die Lifetme-Daten von DefiLlama zeigen, dass in den vergangenen zehn Jahren Krypto-Hacker kumuliert mehr als 17 Milliarden US-Dollar gestohlen haben. Cross-Chain-Bridge-Schwachstellen spielten bislang eine Schlüsselrolle bei den Hauptangriffen bis 2026 (u.a. Fälle wie Kelp DAO, Map Protocol Butter Bridge und Verus Bridge).
