Cryptonews

Kryptowährungsdiebe nutzen die Schwachstelle in der rsETH-Brücke von Kelp DAO aus und erbeuten bei einem schockierenden Raubüberfall fast 300 Millionen US-Dollar, wodurch die Gesamtverlustsumme des dezentralen Finanzsektors in zwei Wochen die 600-Millionen-Dollar-Marke überschreitet

Quelle
cryptonewstrend.com
Veröffentlicht
Kryptowährungsdiebe nutzen die Schwachstelle in der rsETH-Brücke von Kelp DAO aus und erbeuten bei einem schockierenden Raubüberfall fast 300 Millionen US-Dollar, wodurch die Gesamtverlustsumme des dezentralen Finanzsektors in zwei Wochen die 600-Millionen-Dollar-Marke überschreitet

Inhaltsverzeichnis Kelp DAO erlitt eine schwere Sicherheitsverletzung im Zusammenhang mit seiner LayerZero-betriebenen rsETH-Cross-Chain-Brücke. Der Angreifer hat 116.500 rsETH-Tokens im Wert von etwa 292 Millionen US-Dollar aus dem Protokoll entnommen. Die gestohlenen Vermögenswerte wurden dann auf großen Kreditplattformen als Sicherheit für die Ausleihe der ETH verwendet. Kelp DAO hat inmitten der Krise rsETH-Verträge im gesamten Ethereum-Mainnet und mehreren Layer-2-Netzwerken ausgesetzt. Sicherheitsexperten mehrerer Organisationen beteiligten sich schnell an der Untersuchung, als diese begann. Der Angreifer zielte auf die LayerZero-Brücke im Cross-Chain-System von Kelp DAO. Während des Angriffs wurden rund 116.500 rsETH-Token abgezogen. Die gestohlenen Gelder wurden an Kreditplattformen wie Aave, Compound und Euler überwiesen. Dort nutzte der Angreifer rsETH als Sicherheit, um sich ETH zu leihen, was zu Forderungsausfällen bei diesen Protokollen führte. Kelp DAO bestätigte den Verstoß an diesem Tag über sein offizielles X-Konto. Das Protokoll gab an, verdächtige kettenübergreifende Aktivitäten im Zusammenhang mit rsETH identifiziert zu haben. Heute haben wir verdächtige kettenübergreifende Aktivitäten im Zusammenhang mit rsETH festgestellt. Während wir Nachforschungen anstellen, haben wir rsETH-Verträge im gesamten Mainnet und mehreren L2s pausiert. Wir arbeiten mit @LayerZero_Core, @unichain, unseren Prüfern und Top-Sicherheitsexperten für RCA zusammen. Wir halten Sie auf dem Laufenden… – Kelp (@KelpDAO) 18. April 2026 Dementsprechend wurden Verträge im gesamten Mainnet und mehreren Layer-2-Netzwerken pausiert. Das Team koordinierte die Ursachenanalyse mit LayerZero, Unichain, Prüfern und Sicherheitsexperten. Als Reaktion darauf haben Aave und mehrere Protokolle rsETH-bezogene Märkte eingefroren oder pausiert. Dieser Schritt zielte darauf ab, weitere Verluste auf den betroffenen Plattformen zu begrenzen. Der AAVE-Token fiel auf 99,60 US-Dollar aufgrund von Berichten über wachsende Forderungsausfälle aufgrund des Exploits. Die Aktivität in den betroffenen Märkten verlangsamte sich, da die Nutzer die Situation genau verfolgten. Kelp DAO rät Benutzern, sich für genaue Aktualisierungen ausschließlich auf das offizielle Handle zu verlassen. Während die Ermittlungen noch andauerten, wurde kein Angreifer öffentlich identifiziert. Mehrere Sicherheitsfirmen unterstützten das interne Team von Kelp DAO während des gesamten Analyseprozesses. Der vollständige Umfang des Verstoßes war zum Zeitpunkt der Berichterstattung noch nicht bestätigt. Der Kelp-DAO-Verstoß ereignete sich inmitten einer größeren Welle von DeFi-Angriffen im April 2026. In zwei Wochen wurden über 600 Millionen US-Dollar aus mehr als 10 Protokollen gestohlen. Analyst Jeremy stellte fest, dass KI Hackern dabei hilft, Angriffe effizienter auszuführen. Er identifizierte den Kelp-DAO-Vorfall als den größten DeFi-Hack des Jahres. Drift Protocol verlor außerdem 285 Millionen US-Dollar an nordkoreanische Hacker, die KI-gestütztes Social Engineering nutzten. Diese Hacker verbrachten Monate damit, Insidervertrauen aufzubauen, bevor sie zuschlugen. Einmal positioniert, entfaltete sich der volle Angriff in nur 12 Minuten. Rhea Finance verlor separat 18 Millionen US-Dollar durch gefälschte Token-Pools, die ihr Orakel dazu verleiteten, Abhebungen zu genehmigen. Weitere Vorfälle betrafen Grinex, Hyperbridge, Aethir, Dango und Silo Finance. Grinex, eine sanktionierte russische Börse, verlor 15 Millionen US-Dollar, bevor sie ihren gesamten Betrieb einstellte. Ein Angreifer auf Hyperbridge prägte eine Milliarde gefälschte überbrückte DOT-Token im rechnerischen Wert von über 1 Milliarde US-Dollar. Allerdings bedeutete die geringe Liquidität, dass tatsächlich nur rund 237.000 US-Dollar gefördert wurden. CoW Swap und Zerion wurden im selben zweiwöchigen Zeitraum ebenfalls getroffen. Das Frontend von CoW Swap wurde durch einen DNS-Angriff gekapert, der Benutzer auf eine Phishing-Seite führte. Zerion erlitt einen Anmeldedatendiebstahl durch nordkoreanisches Social Engineering. Das Muster all dieser Angriffe spiegelt eine wachsende Bedrohung für den gesamten DeFi-Sektor wider.