Kelp DAO: Angreifer stiehlt 116.500 rsETH — rund 292 Mio. USD von LayerZero-Bridge
Ein Exploit in einer LayerZero‑basierten Bridge entzog die Reserve, die wrapped rsETH auf mehr als 20 Netzwerken deckt; mehrere DeFi‑Protokolle frierten Märkte ein, Kelp pausierte nach erheblicher Verzögerung.
Nach Angaben von Chain‑ und Protokollanalysen wurde am Samstag um 17:35 UTC die LayerZero‑gestützte Bridge von Kelp DAO angegriffen; dabei gingen 116.500 rsETH verloren. Zum Zeitpunkt des Vorfalls entsprach dieser Bestand nach verfügbaren Kursen einem Wert von rund 292 Millionen US‑Dollar und machte etwa 18 Prozent der zirkulierenden rsETH‑Menge aus.
Im Mittelpunkt des Vorfalls steht Kelp DAO, ein Liquid‑Restaking‑Protokoll, das eingezahltes ETH über EigenLayer weiterverwendet und als handelbares Empfangs‑Token rsETH ausgibt. Die betroffene Bridge hielt die Reserve, welche die auf mehr als 20 anderen Blockchains ausgegebenen, wrapped Varianten von rsETH sicherte. Der Angreifer brachte LayerZero dazu, eine vermeintlich gültige Nachricht aus einem Fremdnetzwerk zu akzeptieren; daraufhin löste die Bridge die Freigabe der Tokens an eine Angreiferadresse aus.
Zugleich reagierte Kelp mit einem Notfallstopp: Die pauser‑Multisig fror die Kernverträge 46 Minuten nach dem Abzug, um 18:21 UTC, ein. Unmittelbar nach dem ersten Transfer gab es zwei weitere Versuche um 18:26 UTC und 18:28 UTC, die beide revertierten; jeder Versuch zielte auf zusätzliche rund 40.000 rsETH ab. Erst um 20:10 UTC veröffentlichte Kelp eine erste öffentliche Mitteilung und kündigte an, gemeinsam mit LayerZero, Unichain, internen Prüfern und externen Sicherheitsexperten die Ursache zu untersuchen. Wie genau die Validierungslogik umgangen wurde, nannte das Protokoll bislang nicht.
Inzwischen breitete sich die Störung schnell durch das DeFi‑Ökosystem aus: Aave setzte rsETH‑Märkte auf V3 und V4 aus, SparkLend und Fluid suspendierten ihre rsETH‑Märkte ebenfalls. Lido stoppte Einzahlungen in sein earnETH‑Produkt, wies aber zugleich darauf hin, dass stETH und wstETH nicht betroffen seien und das Kern‑Staking‑Protokoll außen vor bleibt. Ethena hielt seine LayerZero‑OFT‑Brücken vom Ethereum‑Mainnet vorübergehend an und kündigte eine rund sechsstündige Pause an, um die Ursache zu klären.
Gleichzeitig wirft der Abzug der Reserve Fragen zur Integrität der auf anderen Layer‑2‑Netzwerken ausgegebenen wrapped rsETH auf, weil deren Deckung nun reduziert ist. Das kann Rückforderungsdruck auf die verbleibende ETH‑Reserve erzeugen und Kelp dazu zwingen, Restaking‑Positionen aufzulösen, um Auszahlungen zu bedienen. Ob und in welchem Umfang gestohlene Mittel zurückerlangt werden können, ist offen; der weitere Verlauf hängt davon ab, wie viel des Cross‑Chain‑Floats auf dem Ethereum‑Mainnet in ETH eingelöst wird und ob Untersuchungen Spuren zum Angreifer führen.