Die dezentrale Finanzplattform (DeFi) Kelp DAO hat Berichten zufolge eine massive Sicherheitslücke erlitten, die zum Diebstahl von schätzungsweise 293 Millionen Dollar führte. Der Vorfall, der am Sonntag (19. April) von Bloomberg News gemeldet wurde, stellt den größten DeFi-Exploit des Jahres 2026 dar und hat einen erheblichen Dominoeffekt auf zahlreiche Kryptowährungsplattformen ausgelöst, was die inhärenten Risiken vernetzter digitaler Asset-Ökosysteme unterstreicht.
Der 293-Millionen-Dollar-Exploit
Die Gesamtverluste aus dem Kelp DAO-Hack werden auf 293 Millionen Dollar geschätzt, womit er den größten DeFi-Diebstahl des laufenden Jahres darstellt. Kelp DAO, ein führendes Restaking-Protokoll, ermöglicht es Benutzern, beliebte Staking-Tokens wie stETH oder cbETH einzuzahlen. Im Gegenzug erhalten Benutzer rsETH, einen liquiden Restaking-Token, der dann über verschiedene andere Krypto-Anwendungen eingesetzt werden kann, um zusätzliche Belohnungen zu generieren.
Nach dem Verstoß reagierte Kelp DAO umgehend über einen Beitrag auf der Social-Media-Plattform X mit der Erklärung: „Wir haben verdächtige Cross-Chain-Aktivitäten im Zusammenhang mit rsETH identifiziert.“ Die sofortige Reaktion des Protokolls umfasste das Pausieren von „rsETH-Verträgen über Mainnet und mehrere L2s hinweg, während wir untersuchen“, was einen Versuch signalisiert, den Schaden einzudämmen und das volle Ausmaß des Kompromisses zu verstehen.
Ansteckung über DeFi-Ökosysteme hinweg
Die Flexibilität und weite Verbreitung von rsETH über dezentrale Kredit-, Handels- und Liquiditätsplattformen hinweg verstärkten die Auswirkungen des Verstoßes. Bloomberg stellte fest, dass diese umfassende Integration den Vorfall von einem einzelnen Protokoll-Exploit zu einem breiteren Marktansteckungsereignis transformierte. Das Sicherheitsunternehmen Cyvers bestätigte dies und schätzte, dass der Hack mindestens neun weitere DeFi-Plattformen direkt betroffen hat.
Die vernetzte Natur von DeFi-Protokollen, bei denen Assets wie rsETH häufig als Sicherheit oder Liquidität wiederverwendet werden, bedeutet, dass ein Fehler in einer Komponente eine systemische Bedrohung darstellen kann. Deddy Lavid, CEO von Cyvers, formulierte diese Besorgnis: „Dies ist genau die Art von Vorfall, die die Risiken vernetzter Systeme im DeFi-Bereich hervorhebt.“ Lavid betonte weiter: „Die Herausforderung besteht nicht mehr nur darin, Exploits auf Vertragsebene zu verhindern, sondern zu verstehen, wie schnell sie über integrierte Protokolle hinweg kaskadieren können.“
Breitere Marktimplikationen und Governance-Risiken
Der Kelp DAO-Vorfall folgt kurz auf ein weiteres bedeutendes Sicherheitsereignis Anfang dieses Monats: einen 285-Millionen-Dollar-Hack an der dezentralen Kryptowährungsbörse Drift. Diese aufeinanderfolgenden hochkarätigen Exploits unterstreichen eine anhaltende Schwachstelle im DeFi-Sektor und führen zu einer erneuten Prüfung von Sicherheitsmaßnahmen und operativer Widerstandsfähigkeit.
Darüber hinaus erstrecken sich die Implikationen auf die Rolle der Stablecoin-Emittenten. Nach dem Drift-Angriff sah sich der CEO von Circle Kritik ausgesetzt bezüglich des angeblichen Versäumnisses des Unternehmens, USDC-Tokens einzufrieren. Wie PYMNTS berichtete, besitzen große Stablecoin-Emittenten die technische Fähigkeit, Übertragungen zu pausieren oder sogar bestimmte Tokens zu „verbrennen“, oft als Reaktion auf regulatorische Anweisungen oder Sicherheitsvorfälle. Dies führt zu einem einzigartigen Risiko für Finanzmanager: „nicht Marktrisiko, sondern Governance-Risiko, das im Code eingebettet ist“, hob der Bericht hervor.
Der Kelp DAO-Hack dient als deutliche Erinnerung an das komplexe und oft prekäre Gleichgewicht zwischen Innovation und Sicherheit im sich schnell entwickelnden dezentralen Finanzsektor. Da Protokolle zunehmend miteinander verknüpft sind, wächst das Potenzial für kaskadierende Ausfälle, was robustere, systemische Ansätze für Risikomanagement und Sicherheitsarchitektur erfordert.
