Um 17:35 Uhr (UTC) am 18. April 2026 wurde die Cross-Chain-Bridge des Liquid-Restaking-Protokolls rsETH von Kelp DAO Ziel eines groß angelegten Angriffs. Der Angreifer nutzte eine Schwachstelle in der LayerZero-Cross-Chain-Konfiguration aus und prägte etwa 116.500 rsETH aus dem Nichts auf dem Ethereum-Mainnet. Nach aktuellen Marktpreisen entsprach dies einem Wert von rund 293 Millionen US-Dollar und machte etwa 18 % der gesamten rsETH-Umlaufmenge aus. Dies ist bislang der größte DeFi-Sicherheitsvorfall des Jahres 2026.
Das entscheidende Element des Angriffs lag in den anschließenden Schritten: Anstatt rsETH direkt auf Sekundärmärkten zu verkaufen – wo die Liquidität unzureichend war und große Verkäufe zu massiven Kursverlusten geführt hätten –, nutzte der Hacker diese „Luft-Assets" als Sicherheiten in etablierten Kreditprotokollen wie Aave V3, Compound V3 und Euler, um etwa 236 Millionen US-Dollar in echten WETH/ETH zu leihen.
Im Kern lässt sich der Vorfall wie folgt zusammenfassen: Cross-Chain-Bridge-Konfigurationslücke + Sicherheitenarbitrage in Kreditprotokollen + systemische Risikoverlagerung. Als Liquid-Restaking-Token sollte der Wert von rsETH durch reale Reserven in der Cross-Chain-Bridge gedeckt sein. Nachdem diese Reserven abgezogen wurden, fiel der Wert von rsETH sofort auf null. Dennoch bewerteten Kreditprotokolle wie Aave die Sicherheiten weiterhin zum ursprünglichen Wert, was zu massiven faulen Krediten führte.
On-Chain-Analysen zeigen, dass der Angreifer rund 106.466 ETH (im Wert von etwa 250 Millionen US-Dollar) erbeutete, davon etwa 196 Millionen US-Dollar aus Aave-Krediten. Aave reagierte, indem alle rsETH-bezogenen Märkte eingefroren wurden, und schätzte die faulen Kredite im Protokoll auf 177 bis 196 Millionen US-Dollar.
Verhängnisvolle Einzelsignatur: Analyse der LayerZero-Konfigurationslücke
Zentrale Schwachstelle: Die übersehene 1/1-DVN-Einstellung
Das Kernproblem dieses Angriffs war kein Fehler im Smart-Contract-Code, sondern eine Fehlkonfiguration bei der Implementierung. Der LayerZero-Cross-Chain-Vertrag von Kelp DAO war auf ein 1/1-DVN-Setup (Decentralized Verifier Network) eingestellt – das heißt, nur ein einzelner Verifier-Node musste Cross-Chain-Nachrichten bestätigen. Wie SlowMist-Gründer Cosine auf X anmerkte, empfiehlt die offizielle LayerZero-Dokumentation hingegen eine 2/2-DVN-Konfiguration, um Redundanz über mehrere Nodes hinweg zu gewährleisten.
Das DVN-Modell von LayerZero V2 überträgt die Sicherheitsentscheidung an die Anwendungsebene: Jedes integrierte Protokoll bestimmt selbst, wie viele Verifier-Nodes eine Cross-Chain-Nachricht bestätigen müssen. Kelp DAO setzte die Schwelle auf das Extrem „1 von 1" – die Bestätigung eines einzelnen Nodes genügte. Diese Konfiguration schuf einen „Single Point of Failure", den Angreifer ausnutzen konnten.
Rekonstruktion des Angriffsablaufs
Der Angreifer erstellte ein manipuliertes Cross-Chain-Datenpaket und rief die Funktion lzReceive im LayerZero EndpointV2-Vertrag auf, um eine gefälschte Cross-Chain-Nachricht an den Bridge-Vertrag von Kelp zu übermitteln. Diese Nachricht behauptete, dass rsETH-Assets auf der Quell-Chain hinterlegt seien, und forderte die Freigabe einer entsprechenden Menge rsETH auf dem Ethereum-Mainnet.
Der entscheidende Fehler: Der Bridge-Vertrag von Kelp prüfte die „Quell-Chain" der Cross-Chain-Nachrichten nicht ausreichend. Der Vertrag vertraute blind auf die LayerZero-Nachricht und führte die Freigabe durch, obwohl tatsächlich kein rsETH auf der Quell-Chain hinterlegt worden war.
Die Transaktionsgebühren finanzierte der Angreifer über Tornado Cash, was auf eine sorgfältige Anonymisierungsvorbereitung vor dem Angriff hindeutet.
Audit-Blindspot: Warum Code-Audit-Tools versagten
Dieser Vorfall unterscheidet sich grundlegend von klassischen Schwachstellen wie Reentrancy oder Integer Overflows im Smart-Contract-Code. Herkömmliche DeFi-Sicherheitsaudits konzentrieren sich auf Fehler auf Code-Ebene, doch Tools wie Slither und Mythril sind bei Konfigurationsrisiken nahezu wirkungslos. Untersuchungen zeigen, dass selbst Code-Exploits von aktuellen Tools nur zu 8–20 % erkannt werden. Konfigurationsparameter (wie DVN-Schwellen und Verifier-Anzahl) liegen außerhalb des Analysebereichs statischer Tools – ein struktureller Blindspot in Sicherheitsprüfungen.
On-Chain-Rekonstruktion: 46 Minuten Angriffszeit und Nachverfolgung von 250 Millionen US-Dollar
Zeitlicher Ablauf der Schlüsselereignisse
| Zeit (UTC) | Ereignis | Charakter |
|---|---|---|
| 17:35 | Angreifer ruft LayerZero EndpointV2-Vertrag auf, fälscht Cross-Chain-Nachricht, gibt 116.500 rsETH (~293 Mio. USD) auf Ethereum-Mainnet frei | Angriff ausgeführt |
| 18:21 | Multisig-Wallet von Kelp DAO erkennt ungewöhnliche Aktivität, pausiert rsETH-bezogene Verträge auf Mainnet und mehreren L2s | Verteidigungsmaßnahme |
| 18:26 | Angreifer versucht zweiten Angriff, will 40.000 rsETH (~100 Mio. USD) extrahieren, Transaktion wird zurückgesetzt | Angriff fehlgeschlagen |
| 18:28 | Angreifer versucht dritten Angriff, erneut 40.000 rsETH, Transaktion wird zurückgesetzt | Angriff fehlgeschlagen |
| 20:10 | Kelp DAO veröffentlicht erste öffentliche Stellungnahme auf X und bestätigt verdächtige Cross-Chain-Aktivität | Offizielle Bestätigung |
| Stunden nach dem Vorfall | Aave, SparkLend, Fluid und andere frieren rsETH-Sicherheitenmärkte ein | Branchenweite Notfallmaßnahme |
Datenquelle: On-Chain-Tracking
Detaillierter Mittelabfluss
Die folgende Tabelle zeigt im Detail, wie der Angreifer „Luft-rsETH" in echtes ETH umwandelte:
| Schritt | Beschreibung der Aktion | Beteiligtes Protokoll/Vertrag | Ziel & Ergebnis der Mittel |
|---|---|---|---|
| Schritt 1 | Angreifer zieht Gebühren über Tornado Cash ab, Vorbereitung anonymisierter Transaktionen. | Tornado Cash | Angreifer-Wallet erhält ETH für spätere Gasgebühren. |
| Schritt 2 | Fälscht Cross-Chain-Nachricht, ruft LayerZero EndpointV2-Vertrag auf, löst Kelp-Bridge-Vertrag aus. | LayerZero EndpointV2, Kelp DAO Bridge | Kelp-Bridge gibt 116.500 gefälschte rsETH an Angreifer-Adresse aus. |
| Schritt 3 | Hinterlegt Großteil der gefälschten rsETH als Sicherheiten in mehreren etablierten Kreditprotokollen. | Aave V3, Compound V3, Euler | Angreifer sichert Sicherheitenpositionen in jedem Protokoll, Vorbereitung auf Kreditaufnahme. |
| Schritt 4 | Leiht sich echtes WETH und ETH von Kreditprotokollen. | Aave V3, Compound V3, Euler | Angreifer leiht ~236 Mio. USD in echten Assets über die Protokolle. |
| Schritt 5 | Zahlt geliehenes ETH aus und verteilt es. | Privacy-Tools & diverse Zwischenadressen | Angreifer erhält ~106.466 ETH (im Wert von ~250 Mio. USD). |
| Schritt 6 | Faule Kredite entstehen; Kreditprotokolle erleiden Verluste, da Sicherheitenwert auf null fällt. | Aave V3, Compound V3, Euler | Aave: 177–196 Mio. USD faule Kredite; Compound: ~39,4 Mio. USD; Euler: ~840.000 USD. |
Datenquelle: On-Chain-Analyse und offizielle Post-Mortem-Berichte mehrerer Protokolle
Der gesamte Angriff dauerte nur etwa 46 Minuten – vom ersten Exploit bis zum Pausieren der Kelp-Verträge hatte der Angreifer alle zentralen Sicherheiten- und Kreditaufnahmeprozesse abgeschlossen. Bemerkenswert ist, dass fast drei Stunden zwischen dem Angriff und der ersten öffentlichen Stellungnahme von Kelp vergingen.
Marktturbulenzen: Aave TVL schrumpft um 6,6 Milliarden US-Dollar an einem Tag, Token-Verkäufe
Aaves Liquiditätskrise und institutioneller Exodus
Der Angriff auf Kelp löste massive Abflüsse bei Aave aus. Laut DefiLlama sank der Total Value Locked (TVL) von Aave von etwa 26,4 Milliarden US-Dollar am 18. April auf 17,947 Milliarden US-Dollar in den folgenden zwei Tagen – ein kumulierter Rückgang um 8,45 Milliarden US-Dollar. Der gesamte DeFi-TVL fiel von 99,497 Milliarden auf 86,286 Milliarden US-Dollar, ein Minus von 13,21 Milliarden US-Dollar in zwei Tagen.
An einem einzigen Tag verzeichnete Aave Abflüsse von 6,6 Milliarden US-Dollar, darunter 3,3 Milliarden US-Dollar in Stablecoins. Am 20. April 2026 zeigt Gate-Marktdaten den AAVE-Kurs bei 91,66 US-Dollar, ein Rückgang von 1,00 % innerhalb von 24 Stunden. Liquidationswellen am Wochenende ließen die Protokollgebühren auf 1,99 Millionen US-Dollar an einem Tag steigen.
Die Abhebungen waren nicht von Panik unter Privatanlegern getrieben, sondern von risikobewusstem Verhalten institutioneller Investoren und Großhalter. On-Chain-Daten zeigen, dass der bekannte Krypto-Investor Justin Sun 65.584 ETH (~154 Mio. USD) von Aave abzog. Die ETH-Auslastung bei Aave erreichte 100 %, die Kreditkosten für USDT und USDC stiegen auf 15 %, und die Einlagen-APYs kletterten auf 13,4 % – ein klares Zeichen für eine akute Liquiditätsverknappung.
Überblick zur Token-Performance am Markt
Stand 20. April 2026, laut Gate-Marktdaten:
- KernelDao (KERNEL): Der Angriff erschütterte das Marktvertrauen in diesen Token. Gate-Daten zeigen einen KERNEL-Kurs von 0,0692 US-Dollar, ein Rückgang von etwa 4,25 % in 24 Stunden. In der vergangenen Woche fiel KERNEL um 17,62 %, die Marktkapitalisierung liegt bei rund 11,29 Millionen US-Dollar.
- AAVE (AAVE): Nach dem Vorfall fiel der Token zeitweise um über 22 % und notiert aktuell bei 91,66 US-Dollar. Dies spiegelt eine Neubewertung des Sicherheitenrisikos wider. Die Marktkapitalisierung beträgt etwa 1,38 Milliarden US-Dollar, der Monatsverlust liegt bei 17,89 %.
- LayerZero (ZRO): Als Cross-Chain-Infrastruktur-Token stürzte ZRO nach dem Ereignis um über 40 % ab. Aktuelle Daten zeigen eine leichte Erholung auf 1,61 US-Dollar (+5,85 % in 24 Stunden), aber immer noch ein Wochenminus von 16,30 % und eine Marktkapitalisierung von 406,5 Millionen US-Dollar.
Branchenweite Notfallmaßnahmen
Nach dem Vorfall ergriffen zahlreiche Protokolle sofortige Schutzmaßnahmen:
Curve Finance setzte sämtliche LayerZero-basierte Infrastruktur aus, darunter CRV-Token-Bridges auf der BNB Chain, Sonic und Avalanche sowie das schnelle Bridging für den crvUSD-Stablecoin. Curve erklärte, dass es sich hierbei um Vorsichtsmaßnahmen handele, obwohl das Protokoll nicht direkt betroffen war.
Morpho pausierte die OFT-Cross-Chain-Bridge für MORPHO-Token auf Arbitrum ebenfalls vorsorglich.
Das Reserve-Protokoll setzte das Minting von eUSD und USD3 aus, da rsETH in seinem Sicherheitenpool enthalten war – Rücknahmen blieben jedoch möglich.
Darüber hinaus gaben die Mitglieder des koreanischen Digital-Asset-Börsenkonsortiums Upbit und Bithumb Investorenwarnungen für Kernel DAO heraus und riefen zur Vorsicht auf.
Paradigmenwechsel: Cross-Chain-Vertrauen, LRT-Risiken und Audit-Blindspots
Auswirkungen auf das Vertrauen in Cross-Chain-Infrastrukturen
Dieser Vorfall stellt eine weitere große Herausforderung für die Sicherheit von Cross-Chain-Bridges dar. Bridges sind seit jeher ein Hotspot für Krypto-Sicherheitsvorfälle – von der Nomad-Bridge-Attacke 2022 bis zum Kelp-DAO-Hack bleiben Schwachstellen bei der Validierung von Cross-Chain-Nachrichten ein beliebtes Angriffsziel. Auffällig: Nach diesem Ereignis kündigten mehrere Projekte, darunter Solv, die Aussetzung von LayerZero-OFT-Bridging an.
Die vorsorglichen Pausen von Curve und Morpho schützten kurzfristig die Nutzervermögen, offenbarten aber auch die starke Abhängigkeit von DeFi-Protokollen von gemeinsamer Infrastruktur. Gerät ein Protokoll in Schwierigkeiten, müssen andere nachziehen – was die Token-Liquidität fragmentieren und das Vertrauen in die Sicherheit von Bridges weiter untergraben kann.
Neubewertung der Risiken von Liquid-Restaking-Token
Als Liquid-Restaking-Token hängt der Wert von rsETH von den zugrundeliegenden Vermögenswerten in der Cross-Chain-Bridge ab. Der Vorfall zeigte eine grundlegende Schwachstelle von LRT-Assets: „Bridge-Angriff → Reserven abgezogen → LRT-Wert kollabiert → Sicherheiten fallen aus → faule Kredite bei Kreditprotokollen" – eine Kettenreaktion.
Aave hatte bis zu diesem Ereignis nie einen Sicherheitsvorfall erlebt. Die Ursache lag zwar nicht im eigenen Vertrag, aber in der Risikobewertung und den Isolationsmechanismen für LRT-Tokens. Zum Vergleich: Das Spark-Protokoll hatte bereits im Januar rsETH und andere Assets mit geringer Nutzung aus dem Listing entfernt und die Sicherheitenstandards verschärft – und blieb so von der Krise verschont.
Curve-Gründer Michael Egorov kommentierte auf X, dass dieses Ereignis die Risiken des weit verbreiteten „nicht isolierten Kreditmodells" aufzeige – hohe Skalierbarkeit, aber auch größeres Risiko, was ein professionelles Risikomanagement unerlässlich mache. Das Hub-and-Spoke-Modell von Aave V4 könnte ein Schritt in Richtung stärker isolierter und sicherer Kreditvergabe sein.
Sicherheits-Audit-Paradigmen im Wandel
Der Vorfall offenbarte zudem systemische Blindstellen in DeFi-Sicherheitsaudits. Wie beschrieben, liegen Konfigurationsrisiken und die Betriebssicherheit von Schlüsseln/Nodes außerhalb des Fokus aktueller Audit-Tools und -Methoden.
Nach dem Angriff kündigte LayerZero an, alle Projekte mit Single-DVN-Konfigurationen zur Migration auf Multi-DVN-Setups aufzufordern und die Signatur- und Verifizierungsdienste für 1/1-Konfigurationen auszusetzen. Dies könnte die Branche zu Mindeststandards für die Sicherheit von Cross-Chain-Setups bewegen. Künftige DeFi-Sicherheitschecklisten werden voraussichtlich auch Konfigurationsparameter, die Sicherheit von RPC-Nodes, die Prüfung von Multisig-Mechanismen und weitere nicht-codebasierte Risikofaktoren umfassen müssen.
Fazit
Der 293-Millionen-Dollar-Angriff auf Kelp DAO stellte nicht nur einen neuen Rekord für DeFi-Verluste im Jahr 2026 auf, sondern offenbarte auch eine lange übersehene Wahrheit: Die Sicherheit von DeFi hängt nicht nur von der Codequalität ab, sondern ebenso von soliden Konfigurationsparametern, sicherem Node-Betrieb und der Widerstandsfähigkeit der Ökosystem-Abhängigkeiten.
Technisch betrachtet löste die Wahl eines einzigen „1/1"-DVN-Parameters innerhalb von nur 46 Minuten eine systemische Krise über mehrere große Protokolle hinweg aus. Aus Marktsicht verlor Aave in zwei Tagen 8,45 Milliarden US-Dollar TVL, und der gesamte DeFi-TVL schrumpfte um über 13,21 Milliarden US-Dollar, da der Markt das kombinierte Risiko aus „Bridge-Schwachstellen + LRT-Sicherheiten" neu bewertet.
Das Ereignis unterstreicht erneut die Ambivalenz der „Lego-artigen Komponierbarkeit" von DeFi: hohe Kapitaleffizienz und Innovationskraft, aber auch das Risiko, dass ein einzelner Fehler sich in wenigen Minuten kaskadenartig über das gesamte Ökosystem ausbreiten kann.




