Beim Kelp DAO rsETH Sicherheitsvorfall wurden am Samstag 116.500 rsETH über eine LayerZero-basierte Brücke abgezogen – rund 292 Millionen Dollar. Kelp stoppte die Kernverträge 46 Minuten nach dem Abfluss und verhinderte zwei weitere Versuche. Aave fror rsETH-Märkte ein. Hier finden Anleger die wichtigsten Fakten und nächsten Schritte. Am 17:35 UTC löste ein Angreifer auf der LayerZero-EndpointV2 den Aufruf lzReceive aus. Das aktivierte Kelps Brückenvertrag und gab 116.500 rsETH an eine zweite Adresse frei. Onchain-Daten zeigen: Das Angreifer-Wallet erhielt rund zehn Stunden zuvor Mittel aus dem Tornado-Cash-1-ETH-Pool. Nur 46 Minuten nach dem Drain um 18:21 UTC zog Kelps Emergency-Pauser-Multisig die Reißleine und aktivierte pauseAll. Damit pausierten zentrale Komponenten wie LRT Deposit Pool, Withdrawal Contract, LRT Oracle und der rsETH-Token selbst. Zwei weitere Transaktionen um 18:26 und 18:28 UTC, die jeweils weitere 40.000 rsETH abziehen sollten, schlugen nach der Pause fehl. Kelp bestätigte später „verdächtige Cross-Chain-Aktivität“ und arbeitet nach eigenen Angaben mit LayerZero, Unichain, Auditoren und externen Sicherheitsteams an der Ursachenanalyse.

Was ist passiert? Die Chronologie des Angriffs

Der initiale Abfluss

– 17:35 UTC: Der Angreifer ruft lzReceive auf dem LayerZero-EndpointV2 auf. Das Event-Log zeigt die Freigabe von 116.500 rsETH an eine kontrollierte Adresse. – Vorbereitung: Die Angreifer-Adresse wurde etwa zehn Stunden zuvor über Tornado Cash finanziert, ein gängiges Verschleierungsmuster bei DeFi-Exploits.

Die Notbremse greift

– 18:21 UTC: Kelp pausiert per Multisig alle Kernverträge („pauseAll“). Die Pause löst Paused-Events über zentrale Module aus, inklusive des rsETH-Tokens. – 18:26 und 18:28 UTC: Zwei erneute Drain-Versuche mit demselben LayerZero-Paket scheitern. Geplante weitere 40.000 rsETH je Versuch werden nicht freigegeben.

Öffentliche Reaktionen

– Kelp schreibt auf X, man habe die rsETH-Verträge auf Mainnet und mehreren L2s pausiert und arbeite gemeinsam mit LayerZero, Unichain und Auditoren an der Aufklärung. – Der Onchain-Analyst ZachXBT meldet, dass über 280 Millionen Dollar auf Ethereum und Arbitrum abgeflossen seien und die Adressen via Tornado Cash gefüllt wurden.

Einordnung des Kelp DAO rsETH Sicherheitsvorfall

Fokus: LayerZero-OFT-Brücke

Die Spur führt zur LayerZero-OFT-Brücke (Omnichain Fungible Token), die rsETH zwischen Netzwerken transportiert. Der Abfluss von 116.500 rsETH entspricht laut CoinGecko etwa 18 Prozent der umlaufenden Menge von rund 630.000 Tokens. rsETH ist auf über 20 Netzwerken vertreten, darunter Base, Arbitrum, Linea, Blast, Mantle und Scroll. Der Kelp DAO rsETH Sicherheitsvorfall zeigt damit nicht nur ein einzelnes Smart-Contract-Risiko, sondern auch, wie stark Omnichain-Infrastruktur ein Ökosystem gleichzeitig verbinden und angreifbar machen kann.

Warum die Pause entscheidend war

Kelps schnelle Reaktion begrenzte den Schaden. Das Not-Pausen-System unterbrach die zentrale Logik der LRT-Komponenten. Dadurch konnten die beiden weiteren Drain-Pakete nicht mehr ausgeführt werden. Wären sie erfolgreich gewesen, hätten sich die Verluste laut Marktpreisen um etwa 200 Millionen Dollar erhöht und auf ungefähr 391 Millionen Dollar summiert.

Kontext für Anleger

– Die verwendete Angriffsroute lief über eine legitime Cross-Chain-Schnittstelle. Das ist für Nutzer schwer zu erkennen, bevor eine Attacke live ist. – Ein signifikanter Teil der rsETH-Versorgung wechselte abrupt die Hände. Das kann Liquidität, Preisstabilität und Sicherheiten-Nutzung temporär belasten. – Die Untersuchung läuft. Kelp arbeitet mit LayerZero, Unichain und Security-Partnern zusammen. Bis die Root Cause Analysis vorliegt, bleiben viele Details offen.

Ripple-Effekte auf Märkte und Protokolle

Aave reagiert mit Markt-Freeze

Kurz nach den ersten Berichten fror Aave die rsETH-Märkte auf V3 und V4 ein. Die Aave-Teams betonten, dass es sich um ein rsETH-bezogenes Problem handle, nicht um einen Fehler in Aaves Smart Contracts. Aave prüft ausstehende rsETH-Borrows nach dem Vorfall. Sollte sich durch das Ereignis Protokollschulden („bad debt“) aufbauen, will Aave Wege prüfen, das Defizit zu kompensieren. Der Kurs von AAVE fiel in der Folge zeitweise um etwa zehn Prozent, wie The Block berichtet. Für Nutzer heißt das: Sicherheiten, Kreditlinien und Zinskurven können sich verschieben, wenn ein großer Sicherheiten-Asset vorübergehend eingeschränkt ist.

Liquidität über viele Netzwerke

rsETH ist breit über L2s und Sidechains verteilt. Der Kelp DAO rsETH Sicherheitsvorfall hat daher Auswirkungen abseits von Ethereum Mainnet. Netzwerkspezifische Märkte, Brückenrouten und DEX-Liquidity-Pools können asynchron reagieren. Pausen und Blocklisten mindern zwar weitere Schäden, sie begrenzen aber zugleich Bewegungen legitimer Nutzer, bis Klarheit herrscht.

Was bedeutet das für das Risiko-Management?

Cross-Chain-Risiko verstehen

OFT-Brücken sind nützlich, aber komplex. Sie verbinden mehrere Trust-Annahmen: Protokoll-Logik, Messaging-Layer, Ausführungsumgebungen. Fehler oder Missbrauch an einer Stelle können Kettenreaktionen auslösen. Der Kelp DAO rsETH Sicherheitsvorfall macht deutlich, dass Brücken die Achillesferse vieler DeFi-Setups bleiben.

Konkrete Schritte für Privatanleger

– Prüfen Sie Ihre rsETH-Exponierung auf zentralen und dezentralen Plattformen. – Vermeiden Sie vorerst riskante Cross-Chain-Transfers mit rsETH, bis offizielle Entwarnungen vorliegen. – Verfolgen Sie Statusmeldungen von Kelp, LayerZero, Aave und betroffenen Netzwerken. – Dokumentieren Sie Transaktionen und Positionen für den Fall späterer Snapshots oder Maßnahmen. – Beachten Sie, dass dies eine laufende Situation ist und Parameter sich rasch ändern können.

Blick zurück: Zweiter Vorfall in zwölf Monaten

Im April 2025 pausierte Kelp bereits Ein- und Auszahlungen, nachdem ein Bug im Gebührenvertrag zu übermäßiger rsETH-Minting führte. Damals gab das Protokoll an, dass keine Nutzerverluste entstanden. Der aktuelle Vorfall unterscheidet sich jedoch: Er betrifft eine LayerZero-gestützte Brücke, es flossen tatsächlich Mittel ab, und die Größenordnung ist erheblich. Für Teams und Anleger ist das ein Hinweis, dass unterschiedliche Komponenten – Minting-Logik, Orakel, Brücken – jeweils eigene Audit- und Notfallpläne brauchen. Auch wenn zwei Ereignisse nicht zwangsläufig ein Muster ergeben, erhöht es den Druck auf Prozesse, Reviews und Monitoring.

Transparenz, Kommunikation und nächste Updates

Kelp kommunizierte auf X die Pausierung und die Zusammenarbeit mit LayerZero, Unichain, Auditoren und Sicherheitsteams. Aave informierte über Markt-Freeze und die laufende Prüfung möglicher Defizite; die Formulierung zu Kompensationspfaden wurde später angepasst. Öffentliche Onchain-Hinweise – etwa die Finanzierung des Angreifers via Tornado Cash – stützen den Verdacht auf einen klassischen DeFi-Exploit mit verschleierten Mitteln. Gleichzeitig ist zu beachten: Dies ist eine dynamische Lage. Relevante neue Informationen können die Bewertung ändern, etwa wenn die Root Cause Analysis technische Details bestätigt oder entkräftet.

Schlussgedanken und Handlungsempfehlung

Der Kelp DAO rsETH Sicherheitsvorfall betrifft einen signifikanten Anteil der rsETH-Versorgung und zeigt erneut, wie sensibel Brücken für das gesamte DeFi-Ökosystem sind. Positiv ist, dass Kelps Notfallmechanik zwei weitere Drain-Versuche stoppte. Für Anleger heißt es nun: Ruhe bewahren, Exponierung kennen, offizielle Kanäle beobachten und vorschnelle Transaktionen vermeiden. Wer rsETH als Sicherheit nutzt oder geliehen hat, sollte die Aave-Updates im Blick behalten. Bis die technischen Ursachen öffentlich belegt sind, bleibt es bei erhöhter Vorsicht. Transparente Statusmeldungen von Kelp, LayerZero und betroffenen Protokollen sind in den nächsten Tagen entscheidend, um Vertrauen und Funktionsfähigkeit wiederherzustellen – und um den Kelp DAO rsETH Sicherheitsvorfall sauber aufzuarbeiten.

(Source: https://www.theblock.co/post/397988/kelp-daos-rseth-bridge-apparently-exploited-for-roughly-292-million-in-layerzero-based-attack)

For more news: Click Here

FAQ