Kelp Restaking Protocol ausgenutzt, $293M abgeflossen

Die DeFi-Märkte erlitten an diesem Wochenende einen weiteren hochkarätigen Rückschlag, als Kelp, ein Liquid Restaking Protocol, einen Cyberangriff auf seinen rsETH Restaking-Token offenlegte. Der Vorfall führte zu einer sofortigen Pause der rsETH Smart-Contracts im Mainnet von Kelp und mehreren Layer-2-Netzwerken, während das Projekt potenziell Hunderte Millionen Dollar an Verlusten untersucht. Das Blockchain-Sicherheitsunternehmen Cyvers bezifferte den Schaden später auf etwa 293 Millionen Dollar, was einen erheblichen Schlag für Nutzer und Kontrahenten bedeutet, die an das Restaking-Ökosystem gebunden sind.

Kelp erklärte auf X, dass es verdächtige Cross-Chain-Aktivitäten im Zusammenhang mit rsETH entdeckt habe und daraufhin die rsETH-Verträge im Mainnet und mehreren Layer-2s angehalten habe, um weiteren Schaden zu verhindern, während die Untersuchung läuft. Cyvers fügte hinzu, dass der Angreifer die rsETH-Adapter-Cross-Chain Brücke – die Softwarekomponente, die den rsETH-Token verwaltet – ausgenutzt habe, was den Abfluss von Mitteln von der Plattform ermöglichte. Das Unternehmen stellte auch fest, dass der Angreifer aktiv Gelder bewegt hat, wobei ein erheblicher Teil in Ethereum (ETH) umgewandelt wurde.

Im Zuge des Verstoßes hat sich die On-Chain-Aktivität des Angreifers zunehmend auf eine durch Tornado Cash Mixer finanzierte Adresse gestützt. Cyvers berichtete, dass etwa 250 Millionen Dollar der gestohlenen Gelder bereits in ETH umgetauscht wurden, was die Herausforderung unterstreicht, Vermögenswerte im DeFi-Bereich zu verfolgen und wiederherzustellen, sobald sie die ursprünglichen Vertragsbereiche verlassen.

Wichtigste Erkenntnisse

• Der Kelp rsETH-Angriff hat Berichten zufolge etwa 293 Millionen Dollar abgezogen und Vertragspausen im Mainnet von Kelp und mehreren Layer-2-Netzwerken ausgelöst, während die Ermittler den Schaden bewerten.
• Der Angreifer zielte auf die rsETH-Adapter-Cross-Chain Brücke ab und nutzte Cross-chain-Dynamiken, die die Risiken verdeutlichen, die der DeFi-Zusammensetzbarkeit und den Restaking-Ökosystemen innewohnen.
• Mindestens neun Protokolle mit Exposure zu rsETH haben Berichten zufolge ihre Aktivitäten eingefroren, während Aave die rsETH-Märkte auf V3 und V4 aussetzte, um das Risiko einzudämmen.
• Etwa 250 Millionen Dollar der gestohlenen Gelder wurden in ETH umgewandelt, wobei der Angreifer eine durch Tornado Cash Mixer finanzierte Adresse nutzte, was die On-Chain-Nachverfolgungsbemühungen erschwert.

Angriffsdetails und Reaktion des Ökosystems

Laut Kelp geht der Verstoß auf unregelmäßige Cross-Chain-Aktivitäten im Zusammenhang mit rsETH zurück, was zu einer sofortigen Sicherheitspause führte, um weitere Verluste einzudämmen. Die Moderation des Unternehmens erfolgte schnell und umfasste das Mainnet und mehrere Layer-2-Implementierungen, während das Team den Vorfall bearbeitet. Während Kelp seine Untersuchung durchführt, hat die breitere DeFi-Community begonnen, die Auswirkungen über ein einzelnes Protokoll hinaus zu erfassen.

Das Blockchain-Sicherheitsunternehmen Cyvers lieferte eine drastische Zahl für den Verlust und schätzte die Gesamtsumme auf etwa 293 Millionen Dollar. Die Analyse des Unternehmens hebt das Risiko hervor, das Brücken und Adapter – Komponenten, die es Token wie rsETH ermöglichen, sich über Chains zu bewegen – darstellen, wenn Schwachstellen in der Brückenschicht vorhanden sind. Der Vorfall passt zu einem Muster von Exploits mit hoher Schwere, die auf Cross-chain- und interoperable DeFi-Primitive abzielen, bei denen eine einzelne kompromittierte Brücke weitreichende Störungen über mehrere Protokolle hinweg erzwingen kann.

Als Reaktion auf den Verstoß haben mehrere DeFi-Plattformen die Exposure zu rsETH öffentlich pausiert oder begrenzt. Insbesondere Aave – einer der größten DeFi-Kreditgeber – gab bekannt, dass rsETH-Märkte auf seinen V3- und V4-Implementierungen eingefroren wurden. Cyvers stellt fest, dass mindestens neun Protokolle Berichten zufolge Exposure zu rsETH hatten und als Vorsichtsmaßnahme präventive Einfrierungen oder Auszahlungsbeschränkungen durchführten, um kaskadierende Verluste zu verhindern.

Analysten und Beobachter haben ein zentrales Risiko hervorgehoben, das durch den Vorfall aufgedeckt wurde: die kumulative Natur der Zusammensetzbarkeit von DeFi. Wenn mehrere Protokolle auf einen gemeinsamen Token oder eine Brücke angewiesen sind, kann eine Schwachstelle in einem Gelenk im gesamten Netzwerk nachhallen und plötzliche Risikomanagementmaßnahmen in einem ansonsten diversifizierten Ökosystem erzwingen. Die Führungsebene von Cyvers betonte gegenüber Cointelegraph, dass dies genau die Art von Vorfall ist, die die Fragilität und Komplexität der modernen DeFi-Infrastruktur unterstreicht, wenn Brücken und Adapter kompromittiert werden.

Kontextueller Hintergrund: eine Reihe von Cybersicherheitsvorfällen

Der Kelp-Angriff ist Teil eines breiteren Panoramas von DeFi-Hacks, die in den letzten Monaten beobachtet wurden. Ende April erlitt Drift Protocol – eine dezentralisierte Derivatebörse – einen großen Exploit, der etwa 280 Millionen Dollar von der Plattform abzog. Die Post-Mortem-Analyse von Drift beschrieb einen monatelangen Einbruch und stellte die angebliche Infiltration von Entwicklermaschinen durch die Angreifer und die letztendliche Bereitstellung von Malware fest. Der Vorfall wurde auf eine ausgeklügelte Operation zurückgeführt, die Berichten zufolge einen Zugang auf einer großen Krypto-Konferenz beinhaltete, gefolgt von einer Zusammenarbeit mit den Angreifern, bevor der Verstoß sich entfaltete.

Zusammengenommen beleuchten diese Ereignisse eine anhaltende Sicherheitsherausforderung für den aufstrebenden DeFi-Stack: Angreifer zielen zunehmend auf die risikoanfälligen Schichten der Blockchain-Interoperabilität und Restaking-Mechanismen ab, wo eine einzelne Schwachstelle in erhebliche Verluste über mehrere Protokolle hinweg kaskadieren kann. Branchenteilnehmer debattieren weiterhin über den besten Weg nach vorne – von strengeren Standards für Bridge-Audits bis hin zu verbesserten Multi-Party-Berechnungen (MPC) und formaler Verifizierung für Cross-chain-Komponenten.

Was dies für Investoren, Nutzer und Entwickler bedeutet

Für Nutzer und Liquiditätsanbieter unterstreicht der Kelp-Vorfall die Bedeutung des Verständnisses der spezifischen Risikoprofile von Restaking- und Cross-chain-Primitiven. Restaking führt naturgemäß eine erweiterte Angriffsfläche ein: Während es potenzielle Rendite-Verbesserungen bietet, erhöht es auch die Abhängigkeit von der Sicherheit von Adapterverträgen und Brücken, die über Schichten des Ökosystems hinweg verbinden. Investoren sollten überwachen, wie Protokolle auf solche Vorfälle reagieren, insbesondere in Bezug auf Bemühungen zur Vermögenswiederherstellung, Notfallpläne und Zeitpläne für die Wiederaufnahme des normalen Betriebs.

Aus der Perspektive eines Entwicklers hebt die Episode mehrere Prioritäten hervor: rigorose Sicherheitstests von Brücken- und Adaptercode, verstärkte Überwachung auf Cross-chain-Anomalien und klarere Offenlegungsrahmen rund um die Reaktion auf Vorfälle. Die Tendenz zu schnellen, öffentlichen Pausen – obwohl wesentlich für die Risikoeindämmung – drängt auch auf standardisierte Playbooks, damit Plattformen Reaktionen koordinieren können, ohne das Nutzervertrauen zu opfern.

Regulierungsbehörden und politische Entscheidungsträger könnten auch die sich entwickelnde Sicherheitslandschaft zur Kenntnis nehmen, insbesondere da DeFi-Protokolle ihr Engagement mit Restaking-Mechanismen und komplexeren Cross-chain-Flows ausweiten. Das Gleichgewicht zwischen Innovation und Widerstandsfähigkeit wird wahrscheinlich laufende Diskussionen über bewährte Sicherheitspraktiken und Kapitaladäquanzüberlegungen für DeFi-Platzhirsche prägen, während sie skalieren.

Abschließende Perspektive

Während sich die Kelp-Untersuchung entfaltet, werden Beobachter auf eine klarere Darstellung der Ursachen des Verstoßes, die Wirksamkeit der Notpausen und jeden Fortschritt bei der Vermögenswiederherstellung achten. Der Vorfall verstärkt zusammen mit dem früheren Verstoß von Drift ein zentrales Thema für die Kryptomärkte: Cross-chain- und Restaking-Infrastrukturen erfordern erhöhte Prüfung, robuste Sicherheitshaltungen und koordiniertes Risikomanagement im gesamten Ökosystem. Die Leser sollten auf Updates zu den Erkenntnissen von Kelp, dem Status von rsETH über große Plattformen hinweg und allen neuen Maßnahmen gespannt sein, die darauf abzielen, die vernetzten Schichten von DeFi zu härten.

Dieser Artikel wurde ursprünglich als Kelp Restaking Protocol Exploited, $293M Drained auf Crypto Breaking News veröffentlicht – Ihrer vertrauenswürdigen Quelle für Krypto-News, Bitcoin-News und Blockchain-Updates.