Ein schwerer Sicherheitsvorfall bei KelpDAO führte am 19. April 2026 zum Verlust von 292 Millionen USD. Die Angreifer nutzten eine gefälschte Nachricht, um die LayerZero-Bridge zu manipulieren. Mehrere DeFi-Protokolle reagierten sofort mit Notfallmaßnahmen.
Sofortmaßnahmen von BitGo und Polygon
BitGo und BiT Global Trust deaktivierten die LayerZero-OFT-DVNs für Wrapped Bitcoin (WBTC). Diese Maßnahme dient als präventiver Schutz gegen eine mögliche Ausbreitung des Exploits. Das Unternehmen bestätigte, dass die Gelder der Nutzer trotz der Deaktivierung sicher bleiben.
Polygon stellte klar, dass die eigene Blockchain sowie der Agglayer nicht betroffen sind. Das Netzwerk verarbeitete bisher Transaktionen im Wert von über 2 Billionen USD sicher. Die Sicherheitsarchitektur von Polygon blieb während des KelpDAO-Angriffs stabil und funktionsfähig.
Katana pausierte den OFT-Pfad auf Vaultbridge, da dieser eine 2/3-DVN-Struktur nutzt. Das Bridging über Agglayer blieb jedoch uneingeschränkt verfügbar. Dieser Pfad nutzt Zero-Knowledge-Proofs anstelle von Proof-of-Authority-Multisigs, was eine höhere Sicherheit gegen gefälschte Nachrichten bietet.
Meir Dolev, CTO und Mitgründer von Cyvers, enthüllte ein kritisches Detail zum Zeitablauf. KelpDAO stand nur drei Minuten vor einem weiteren Verlust von 100 Millionen USD. Eine schnelle Blacklist-Maßnahme blockierte den Angreifer rechtzeitig vor dem zweiten Zugriff.
Der Markt reagierte volatil auf die Nachrichten. Bitcoin notiert aktuell bei 74.765 USD, was einem Minus von 1,28 Prozent entspricht. Ethereum verzeichnete einen stärkeren Rückgang von 2,76 Prozent auf einen Preis von 2.286,9 USD laut CoinGecko.
Forderungen nach strukturellen Rate-Limits
Der Vorfall löste eine Debatte über eingebaute Limits in DeFi-Protokollen aus. Guy Young von Ethena fordert eine Drosselung von Überweisungen zwischen Blockchains. Dies solle zusätzlich zum Standard-OFT von LayerZero implementiert werden, um katastrophale Verluste zu verhindern.
„Wir haben eine Lösung aufgebaut, die Überweisungen zwischen Blockchains auf 10 Millionen USD pro Stunde begrenzt"
Diese Grenze würde einen Exploit wie bei KelpDAO technisch verhindern, indem sie den Abfluss massiv verlangsamt.
Ethena kombiniert dieses Zeitlimit mit einer Grenze von 10 Millionen USD pro Block im Mint-Vertrag. Diese doppelte Absicherung begrenzt den potenziellen Schaden auf 10 Millionen USD pro Kette und Stunde. Selbst eine vollständige Kompromittierung des DVN bleibt so kontrollierbar.
Keone Hon, CEO und Mitgründer von Monad, schlägt die Einführung von Smart Caps für Lending-Protokolle vor. Diese Limits sollen das Wachstum der Kollateralsupply kontrollieren. Hon sieht hohe Supply Caps als finanzielles Risiko und nicht als Zeichen von Stärke.
Hon verwies auf den Resolv-Hack im März 2026. Dort mintete ein Angreifer unendlich viele Token, konnte aber nur 24 Millionen USD abziehen. Die kleinen Exit-Pfade wirkten hier als natürliche Barriere, die Hon nun systemisch für alle Protokolle fordert.
Fazit: Sicherheit über Geschwindigkeit
Für dich bedeutet dieser Vorfall, dass du deine Assets in Protokollen prüfen solltest, die Rate-Limits nutzen. Die Geschwindigkeit von Cross-Chain-Transfers ist zweitrangig gegenüber dem Schutz deiner Einlagen. Achte auf Updates von BitGo und Polygon zu ihren Sicherheitsstandards.
Überprüfe, ob deine genutzten Bridges auf Zero-Knowledge-Proofs setzen oder auf Multisigs basieren. Letztere erwiesen sich im KelpDAO-Fall als Schwachstelle. Diversifiziere deine Bestände, um das Risiko eines einzelnen Protokoll-Exploits in deinem Portfolio zu minimieren.
Quelle: BeInCrypto DE
