KelpDAO erlitt am 18. April einen $290 millionen Verlust bei einer ausgefeilten Sicherheitsverletzung, die mit der Lazarus Group in Verbindung gebracht wird, insbesondere mit einem Akteur namens TraderTraitor, laut ersten Berichten. Der Angriff richtete sich gegen die LayerZero-Infrastruktur und nutzte Konfigurationsschwächen in den Verifizierungssystemen von KelpDAO aus. David Schwartz bemerkte am 20. April 2026, dass „der Angriff viel ausgefeilter war, als ich erwartet hatte, und darauf abzielte, die LayerZero-Infrastruktur auszunutzen, indem die Nachlässigkeit von KelpDAO verwendet wurde“.
Wie der Angriff ablief
Der Angriff setzte auf einen mehrstufigen Ansatz statt auf eine einfache Ausnutzung. Die Angreifer griffen zuerst das RPC-System an, das vom Verifizierungsnetzwerk von LayerZero verwendet wird, und starteten dann einen DDoS-Angriff, um den normalen Betrieb zu stören. Als das System auf Backup-Knoten umschaltete, führten die Angreifer ihr zentrales Ziel aus: Diese Backup-Knoten waren bereits kompromittiert, sodass sie falsche Signale senden und Transaktionen bestätigen konnten, die nie tatsächlich stattgefunden hatten. Bemerkenswerterweise wurden keine Kernprotokolle oder privaten Schlüssel gebrochen. Stattdessen nutzte der Angriff Schwachstellen in der Systemkonfiguration aus und zeigte damit die Raffinesse moderner Cyber-Bedrohungen.
Single Point of Failure als Ursache
Die grundlegende Verwundbarkeit ging auf das Konfigurationsdesign von KelpDAO zurück. Die Plattform stützte sich auf eine 1-von-1-Verifizierungsstruktur, was bedeutete, dass nur ein einzelner Verifier Transaktionen bestätigte, ohne dass es eine Backup-Verifizierungsebene gab. Sobald dieses einzelne System kompromittiert war, gelang der Angriff ohne jede sekundäre Absicherung. Experten stellten fest, dass dies eine eindeutige „Single Point of Failure“-Situation geschaffen habe. LayerZero hatte zuvor empfohlen, mehrere Verifier zu verwenden, und eine Multi-Layer-Verifizierungsstruktur hätte den Angriff vollständig verhindern können.
Auswirkungen und Umfang
Obwohl der Verlust erheblich war, blieb der Schaden auf einen bestimmten Bereich begrenzt. Berichte bestätigen, dass der Einbruch nur KelpDAO’s rsETH-Produkt betraf, während andere Assets und Anwendungen unberührt blieben. LayerZero ersetzte die kompromittierten Systeme schnell und stellte den normalen Betrieb wieder her. Teams arbeiten mit Ermittlern zusammen, um die gestohlenen Gelder nachzuverfolgen. Der Vorfall hat branchenweite Bedenken hinsichtlich der Konfigurationssicherheit in fortgeschrittenen Systemen aufgeworfen.
Implikationen für die Krypto-Sicherheit
Der Vorfall unterstreicht, dass Sicherheit nicht nur von der Stärke des Codes abhängt, sondern auch von Systemkonfiguration und Management-Praktiken. Die Beteiligung der Lazarus Group – einer Cyber-Gruppe, die historisch mit groß angelegten Ausnutzungen in Verbindung gebracht wird – sorgt für erhebliche Besorgnis, da sich ihre Methoden weiterentwickeln. In Zukunft könnten Projekte zunehmend Redundanz und Mechanismen zur Risikokontrolle priorisieren. Multi-Layer-Verifizierung könnte zum Branchenstandard werden. Der KelpDAO-Angriff dient als Warnung, dass schon ein einziger schwacher Punkt in der Systemarchitektur zu massiven Verlusten führen kann. Während sich der Krypto-Sektor ausweitet, müssen sich Sicherheitspraktiken proportional weiterentwickeln.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Frau aus Hongkong verliert 7,7 Mio. HKD in Krypto, nachdem sie auf einen KI-Trading-Betrug hereingefallen ist
Eine Frau aus Hongkong verlor 7,7 Millionen HKD an einen Betrüger, der sich auf Telegram als Anlageexperte ausgab und hohe Renditen bei niedrigem Risiko versprach. Nachdem sie mehrfach Geld überwiesen hatte, konnte sie ihr Geld nicht abheben, wodurch der Betrug ans Licht kam. Die Polizei warnte vor solchen Betrügereien.
GateNews4M her
Ice Open Network: Interne Mitarbeiter leaken Daten, nachdem der ION-Token abgestürzt ist, setzt das Projekt auf eine Neustrukturierung, um zu überleben
Ice Open Network hat am 20. April auf X einen Beitrag veröffentlicht und bestätigt, dass in der vergangenen Woche ein Datenleck aufgetreten ist. Der Vorfall habe seinen Ursprung darin, dass vier Partner nach der Beendigung ihrer geschäftlichen Beziehungen zu einem Drittanbieter weiterhin auf externe Server zugriffen und dabei die E-Mail-Adressen der Nutzer, 2FA-Telefonnummern sowie Identitätszuordnungsdaten offengelegt wurden. Der Hintergrund dieses Vorfalls ist: Der ION-Token war vor zwei Wochen bereits um 93% eingebrochen, und das Projektteam befindet sich derzeit in einer Phase umfangreicher Notfall-Umstrukturierung.
MarketWhisper9M her
Die Bank für Internationalen Zahlungsausgleich warnt: Stablecoins sind eher wie Wertpapiere, Rückgabemängel könnten einen Bank-Run auslösen
Der Generaldirektor der Bank für Internationalen Zahlungsausgleich (BIS), Pablo Hernández de Cos, warnte am Montag auf einem Seminar der Bank of Japan, dass die Größe des globalen Stablecoin-Marktes bereits 315,9 Milliarden US-Dollar überschritten hat, die Funktionsmechanismen jedoch eher Investitionsprodukten wie ETFs ähneln und nicht einem echten Geld. Die BIS erklärte, dass es, sobald es zu großvolumigen Rückgaben kommt, zu einer Kettenreaktion ähnlich dem Run auf die Silicon Valley Bank im Jahr 2023 kommen werde.
MarketWhisper21M her
Curve-Gründer fordert Sicherheitsstandards für DeFi angesichts eines Wellen von Hacks
Michael Egorov, Gründer von Curve Finance, hob die Verwundbarkeiten der DeFi-Branche nach einem erheblichen Hack hervor. Er betonte die Notwendigkeit vorbeugender Maßnahmen, gemeinsamer Sicherheitsstandards und Verantwortlichkeit, um das Vertrauen wiederherzustellen und eine sichere Einführung in der Branche zu gewährleisten.
CryptoFrontier1Std her
Arbitrum Notfall-Sperrung KelpDAO Hacker 30766 ETH
Das Sicherheitskomitee von Arbitrum gab am 21. April bekannt, dass es umgehend gehandelt und 30.766 ETH eingefroren hat, die mit dem Hackerangriff auf die Arbitrum-One-Kette sowie auf KelpDAO in Verbindung stehen. Das Sicherheitskomitee bestätigte mit Unterstützung von Strafverfolgungsbehörden die Identität der Angreifer und entwickelte einen technischen Plan, mit dem die Gelder in ein Zwischen-Freeze-Wallet übertragen werden, ohne den Status irgendeiner anderen Kette oder die Arbitrum-Nutzer zu beeinträchtigen.
MarketWhisper1Std her
Mutter des ASTEROID-Creators sagt: Social-Konten gehackt, bestreitet kryptobezogene Inhalte gepostet zu haben
Die Mutter einer Creator-Person berichtete, dass ihre Social-Media-Konten gehackt wurden, was zu nicht autorisierten, kryptobezogenen Beiträgen führte. Sie stellte klar, dass diese nicht ihre Ansichten widerspiegeln.
GateNews1Std her
