In der Welt der Kryptowährungen ist die Sicherheit ein heißes Thema, und die jüngsten Ereignisse rund um das Restaking-Protokoll Kelp werfen ein grelles Licht auf die Anfälligkeit dezentraler Systeme. Am 18. April 2026 stahlen nordkoreanische Hacker etwa 292 Millionen US-Dollar von Kelp DAO, was den bisher größten DeFi-Hack des Jahres darstellt. Dies geschah weniger als drei Wochen nach einem vorherigen Angriff auf das Drift Protocol, bei dem 285 Millionen US-Dollar entwendet wurden. Die Angriffe deuten auf eine organisierte Strategie der Hacker hin, die nicht nur Sicherheitslücken, sondern auch grundlegende Annahmen dezentraler Systeme ausnutzen.
Kelp, ein Restaking-Protokoll, das in die Cross-Chain-Infrastruktur von LayerZero integriert ist, sah sich einem massiven Angriff gegenüber. Der Hacker übernahm zwei Schlüsselserver und führte einen DDoS-Angriff durch, um die restlichen Server lahmzulegen. Infolgedessen sendeten die kompromittierten Server falsche Informationen an LayerZero, was zur Genehmigung einer gefälschten Transaktion führte. Laut aktuellen Berichten wurden über 500 Millionen US-Dollar in den letzten zwei Wochen durch Angriffe auf Drift und Kelp entwendet.
Einblicke in die Sicherheitslücken
Die Schwachstelle bei Kelp resultierte nicht aus dem Knacken von Verschlüsselungen, sondern aus der Manipulation der in das System eingespeisten Daten. Das System genehmigte Transaktionen basierend auf falschen Eingaben, da es nicht überprüfte, ob die Nachrichten korrekt waren. LayerZero hat die Verwendung eines Single-Verifier-Setups als Schwachstelle identifiziert, was die Kritik an der Standardkonfiguration verstärkt. Einige Akteure im Ökosystem fordern, mehrere unabhängige Prüfer zur Genehmigung von Transaktionen einzusetzen, um derartigen Vorfällen vorzubeugen.
Die Auswirkungen dieser Angriffe sind weitreichend. Kreditplattformen wie Aave haben bereits Verluste erlitten, da sie die betroffenen Vermögenswerte als Sicherheiten akzeptiert haben. Aave sah sich gezwungen, ihre Aktivitäten im Zusammenhang mit rsETH zu pausieren, was zu einem Rückgang des Total Value Locked (TVL) um etwa 8,45 Milliarden US-Dollar innerhalb von 48 Stunden führte. Der gesamte DeFi-Sektor verlor in dieser Zeit sogar 13,21 Milliarden US-Dollar an TVL.
Ein Wandel in der Bedrohungslandschaft
Die jüngsten Angriffe zeigen eine besorgniserregende Verlagerung in der Bedrohungslandschaft, die sich zunehmend auf die Infrastruktur der Branche konzentriert, anstatt auf offensichtliche Programmierfehler. Die Hacker scheinen besonders auf die komplexe und schwer zu überwachende Cross-Chain- und Restaking-Infrastruktur abzuzielen. Diese Angriffe offenbaren, dass das Ökosystem weiterhin anfällig für bekannte Schwachstellen ist, die nicht vollständig behoben wurden. Die Lazarus Group, die mit diesen Angriffen in Verbindung gebracht wird, ist berüchtigt für ihre Fähigkeit, Schwächen in solchen Systemen auszunutzen.
Insgesamt wurden in diesem Jahr bereits 172 Exploits im DeFi-Sektor verzeichnet, mit einem Gesamtverlust von über 5,7 Milliarden US-Dollar. Diese Zahlen unterstreichen die Dringlichkeit, Sicherheitsmaßnahmen zu verstärken und die grundlegenden Strukturen der DeFi-Protokolle zu überdenken. Die Zukunft des DeFi-Raums hängt davon ab, wie schnell und effektiv diese Herausforderungen angegangen werden können.