Das DeFi-Protokoll Kelp DAO migriert seinen Restaking-Token rsETH zu Chainlink. Dieser Schritt folgt auf einen Exploit am 18. April, bei dem Hacker rund 292 Millionen USD entwendeten. Das Protokoll ersetzt damit die bisherige Infrastruktur von LayerZero durch das CCIP-System.
Sicherheitslücken in der Bridge-Infrastruktur
Die Angreifer stahlen 116.500 rsETH-Token aus der LayerZero-Bridge von Kelp DAO. Diese Gelder nutzten die Hacker anschließend als Kollateral auf Aave v3, um wrapped Ether zu leihen. Der Vorfall gilt als einer der größten Sicherheitszwischenfälle des Jahres 2026 und löste Kettenreaktionen im Kreditmarkt aus.
Kelp DAO macht die Architektur von LayerZero für den Angriff verantwortlich. Das Protokoll behauptet, die Konfiguration eines einzelnen verifizierten Pfades sei Standard. Laut Daten der Analyseplattform Dune nutzen etwa 50 Prozent aller LayerZero-Anwender eine solche Single-DVN-Konfiguration für ihre Transaktionen.
LayerZero weist diese Vorwürfe entschieden zurück. Das Unternehmen argumentiert, dass Kelp DAO die ursprüngliche Multi-DVN-Einstellung manuell in eine riskante 1/1-Konfiguration geändert habe. Diese Einstellung sei für produktive Anwendungen nicht empfohlen und erhöhe die Angriffsfläche für externe Hacker massiv.
Bryan Pellegrino, Mitgründer und CEO von LayerZero, bezeichnete die Behauptungen von Kelp DAO als unwahr. Er betonte, dass das System ursprünglich eine Kombination aus LayerZero Labs und Google nutzte. Eine externe Sicherheitsfirma soll nun einen detaillierten Post-Mortem-Bericht über den Vorfall veröffentlichen.
Die Ermittlungen deuten auf eine Verbindung zu Nordkorea hin. Diese Hackergruppen sollen bereits am 1. April die Dezentrale Börse Drift angegriffen haben. Insgesamt belaufen sich die Verluste aus diesen beiden Vorfällen auf rund 285 Millionen USD, was die Dringlichkeit besserer Sicherheitsstandards unterstreicht.
Strategischer Wechsel zu Chainlink CCIP
Um die Sicherheit von rsETH dauerhaft zu gewährleisten, setzt Kelp DAO nun auf Chainlink. Das Cross-Chain Interoperability Protocol (CCIP) soll die Interoperabilität zwischen verschiedenen Blockchains absichern. Damit reagiert das Team auf die Instabilität der vorherigen Bridge-Lösung nach dem Millionen-Diebstahl.
"Nach dem jüngsten LayerZero-Exploit unternehmen wir Schritte, um sicherzustellen, dass rsETH vollständig sicher ist, weshalb wir zu Chainlink CCIP migrieren", teilte Kelp DAO in einer offiziellen Mitteilung mit. Dieser Wechsel soll das Vertrauen der Anleger in den Restaking-Token wiederherstellen.
Der Markt reagiert volatil auf diese Sicherheitswarnungen. Während Bitcoin bei 81.494 USD notiert und leicht zulegt, zeigt sich der DeFi-Sektor nervös. Die Migration zu Chainlink wird als Versuch gewertet, systemische Risiken durch eine bewährte Oracle-Infrastruktur zu minimieren und Angriffe zu verhindern.
LayerZero hat bereits reagiert und die Validierung von Nachrichten für Apps mit nur einem Verifizierer gestoppt. Das Unternehmen migriert betroffene Protokolle nun zwingend auf ein Multi-DVN-System. Dies soll verhindern, dass einzelne Schwachstellen in der Verifiziererkette erneut zu massiven Kapitalabflüssen führen.
Die rechtliche Aufarbeitung des Falls läuft parallel zu den technischen Maßnahmen. Eine US-Anwaltskanzlei versucht derzeit, den Transfer von gefrorenem ETH aus dem Kelp-Exploit zu blockieren. Dies unterstreicht die Komplexität der Rückführung gestohlener Gelder in einem dezentralen Ökosystem.
Fazit: Risikomanagement bei Restaking-Tokens
Für dich bedeutet dieser Vorfall, dass die Sicherheit von Liquid Staking und Restaking stark von der Bridge-Infrastruktur abhängt. Prüfe, ob deine Assets auf Protokollen liegen, die Single-Point-of-Failure-Risiken durch Multi-DVN-Systeme oder Chainlink CCIP ersetzt haben.
Beobachte die Veröffentlichung des externen Sicherheitsberichts von LayerZero genau. Sollten weitere Protokolle dieselbe Schwachstelle aufweisen, könnten weitere Exploits folgen. Überlege, deine Risikoposition in Brücken-abhängigen Token kurzfristig zu reduzieren, bis die Migrationen vollständig abgeschlossen sind.
Quelle: BTC-ECHO
