Kelp DAO durchbricht: Angreifer entwendet 116.500 rsETH im Wert von rund 292 Millionen US-Dollar
Eine LayerZero‑gestützte Cross‑Chain‑Bridge von Kelp DAO wurde ausgeraubt. Die Reserve für wrapped rsETH über mehr als 20 Chains ist erschöpft, mehrere DeFi‑Protokolle setzten Notfallmaßnahmen in Kraft.
- 116.500 rsETH wurden durch manipulierte LayerZero‑Nachricht freigegeben
- Kelp stoppte Kernverträge erst 46 Minuten nach dem Diebstahl.
Nach Angaben von Chain‑Analysen und Transaktionsdaten zog ein Angreifer am Samstag um 17:35 UTC 116.500 rsETH aus der LayerZero‑gestützten Bridge von Kelp DAO ab. Zum Zeitpunkt des Angriffs entsprach diese Menge einem Marktwert von rund 292 Millionen US‑Dollar und etwa 18 Prozent der nach CoinGecko zirkulierenden rsETH‑Versorgung von 630.000 Token.
Im Mittelpunkt des Vorfalls stand die Cross‑Chain‑Nachrichtenschicht LayerZero: Der Täter brachte die Bridge offenbar dazu, eine als gültig anerkannte Instruktion zu akzeptieren und so die Freigabe der Reserve an eine Angreifer‑Adresse auszulösen. Die entnommene rsETH‑Reserve diente als Deckung für wrapped Varianten des Tokens, die auf mehr als 20 anderen Blockchains ausgegeben sind, darunter Base, Arbitrum, Linea, Blast, Mantle und Scroll.
Zugleich folgten offenbar zwei weitere Angriffsversuche um 18:26 UTC und 18:28 UTC mit dem gleichen LayerZero‑Packet; beide Transaktionen schlugen fehl und wurden reverted. Wären diese Versuche erfolgreich gewesen, hätten sie zusammen etwa 40.000 rsETH zusätzlich bewegen können, was einem Wert von rund 100 Millionen US‑Dollar entsprochen hätte. Kelp reagierte, indem die Emergency Pauser‑Multisig die Kernverträge 46 Minuten nach dem ersten Diebstahl um 18:21 UTC einfrierte.
In der Folge brachten mehrere DeFi‑Akteure ihre rsETH‑Exposition unter Schutz: Aave setzte rsETH‑Märkte auf V3 und V4 aus, SparkLend und Fluid folgten mit Sperrungen. Lido stoppte Einzahlungen in sein earnETH‑Produkt, stellte aber klar, dass stETH und wstETH nicht betroffen sind und das Kern‑Staking‑Protokoll von Lido nicht involviert sei. Ethena pausierte vorsorglich seine LayerZero OFT‑Brücken vom Ethereum‑Mainnet und wies darauf hin, keine rsETH‑Exposition zu haben und über 101 Prozent überbesichert zu sein.
Nach dem Schritt veröffentlichte Kelp, ein Produkt unter dem KernelDAO‑Dach, um 20:10 UTC seine erste öffentliche Mitteilung und kündigte Ermittlungen in Zusammenarbeit mit LayerZero, Unichain, seinen Auditoren und externen Sicherheitsexperten an. Ob und in welchem Umfang Inhaber von rsETH auf Nicht‑Ethereum‑Chains ihre Ansprüche in ETH einlösen können, hängt nun von der Reaktionsfähigkeit des Protokolls und möglichen Rückführungen gestohlener Mittel ab.