Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 306RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 272Bridge-Exploit

KelpDAO rsETH LayerZero-Bridge

292 Mio. $ ungedecktes rsETH gemintet, nachdem Angreifer KelpDAOs 1-of-1-LayerZero-DVN-Setup ausnutzten; der größte DeFi-Hack 2026, TVL fiel danach 13 Mrd. $.

Datum
Chain(s)
Status
Teilweise zurückerlangt
Zurechnung
Lazarus Group (DPRK)

Am 18. April 2026 um 17:35 UTC minteten Angreifer 116.500 rsETH auf Ethereum Mainnet mit keiner Deckung — und extrahierten rund 292 Millionen $ in dem, was zum größten DeFi-Hack 2026 wurde. KelpDAOs Bridge war mit einem einzigen LayerZero-Verifier (DVN) konfiguriert — kein zweiter DVN musste zustimmen, um eine Cross-Chain-Nachricht zu akzeptieren. LayerZeros eigener Standard empfiehlt Multi-DVN-Konfigurationen explizit, um diesen Angriff zu verhindern. KelpDAO hatte ihn nicht aktiviert.

Was geschah

KelpDAO betreibt den rsETH Liquid-Restaking-Token — eine Wrapped-Repräsentation von via EigenLayer gestaktem ETH. Um rsETH über mehrere Chains zu unterstützen, nutzte KelpDAO LayerZeros Omnichain-Fungible-Token-(OFT)-Standard, der Tokens bridgt, indem er Cross-Chain-Nachrichten durch einen oder mehrere Decentralised Verifier Networks (DVNs) verifiziert.

LayerZeros dokumentierte Best Practice ist, mehrere unabhängige DVNs zu verlangen, die jeder Cross-Chain-Nachricht zustimmen müssen, bevor sie als gültig akzeptiert wird. Das ist das Analogon einer Multi-Sig: Die Kompromittierung eines einzelnen DVN sollte nicht ausreichen, um eine Nachricht zu fälschen.

KelpDAO hatte rsETHs OFT mit einem einzigen DVN konfiguriert: LayerZero Labs' eigenem DVN. Es gab keinen zweiten DVN. Es gab kein Fallback. Jede Kompromittierung dieses einen Verifiers produzierte eine fälschungssicher aussehende Nachricht, die der rsETH-Contract akzeptieren würde.

Der Angriff:

  1. Kompromittierte den einzigen LayerZero-Labs-DVN durch das, was LayerZero später als „hoch ausgefeilten Staats-Akteur, wahrscheinlich DPRKs Lazarus Group" beschrieb.
  2. Nutzte den kompromittierten DVN, um Cross-Chain-Nachrichten zu signieren, die rsETH-Minting auf Ethereum autorisierten.
  3. Mintete 116.500 rsETH auf Mainnet ohne entsprechendes anderswo im Ökosystem gesperrtes ETH.
  4. Begann sofort, das rsETH in DEXs und Lending-Protokolle zu dumpen — verkaufte es für echtes ETH und andere Assets, bevor die ungedeckte Supply entdeckt wurde.

Folgen

  • Das frisch geminte rsETH kaskadierte in Lending-Protokolle, die rsETH als Collateral akzeptierten. Compound, Euler und Aave pausierten alle rsETH-Integrationen; Aave fror rsETH-Märkte ein und blockierte neue Einlagen oder Borrows.
  • LayerZeros Antwort räumte das Single-DVN-Konfigurationsrisiko ein und wiederholte seine Multi-DVN-Dokumentation.
  • DeFi-TVL im breiteren Ökosystem fiel in den Tagen nach der Offenlegung um rund 13 Milliarden $, als Nutzer aus jedem Protokoll mit rsETH-Exposure oder LayerZero-gebridgten Tokens abzogen.
  • Am 20./21. April nutzte der Arbitrum Security Council Notfallbefugnisse, um 30.766 ETH (~71 Millionen USD, rund 25 % der gestohlenen Mittel) in einer vom Angreifer kontrollierten Adresse auf Arbitrum One einzufrieren und sie mit Unterstützung der Strafverfolgung in eine Governance-kontrollierte Wallet zu überführen. Der Eingriff entfachte erneut eine Debatte darüber, wie dezentral eine L2 mit einem Fonds-einfrierenden Council wirklich ist.
  • Aave und DeFi-Partner (darunter Vertreter von Lido und EtherFi) koordinierten eine „DeFi United"-Rettungsaktion und schlugen vor, ETH bereitzustellen, um die Deckung von rsETH wiederherzustellen und kaskadierende uneinbringliche Forderungen zu verhindern.
  • Wiederherstellung abgeschlossen: Die „DeFi United"-Aktion sammelte über 300 Millionen $ in ETH, und KelpDAO stellte die Deckung von rsETH rund fünf Wochen nach dem Exploit vollständig wieder her. Die erste Tranche von 25.000 rsETH wurde am 13. Mai gebridgt, Auszahlungen und Aaves rsETH-Märkte wurden am 14. Mai wiedereröffnet, und die letzte Tranche von 20.373,7 rsETH wurde am 25. Mai geliefert, womit die operative Wiederherstellung abgeschlossen war. KelpDAO kündigte zudem (6. Mai) eine Migration des rsETH-Bridgings von LayerZero zu Chainlinks CCIP an, um das Risiko des Single-Verifiers mit niedrigem Quorum zu beseitigen.
  • Die gestohlenen Mittel selbst wurden nicht zurückerlangt — der Großteil wurde vom Angreifer gewaschen — sodass die rsETH-Inhaber durch die Branchen-Rettung schadlos gehalten wurden und nicht durch eine Rückführung des Diebstahls.
  • Die übrige Geldwäsche folgte dem Standard-Lazarus-Playbook: Tornado Cash, Cross-Chain-Bridges, Umwandlung in BTC.

Warum es wichtig ist

KelpDAO ist die bislang teuerste Lektion in wie Cross-Chain-Bridge-Konfigurationen genauso wichtig sind wie die Bridge-Software selbst. LayerZeros Protokoll funktionierte wie designed; die DVN-Architektur ist explizit modular — gerade damit Protokolle Anzahl und Identität der Verifier basierend auf ihren Sicherheitsanforderungen konfigurieren können. KelpDAO wählte die schwächstmögliche Konfiguration, und der Angreifer, der einen DVN kompromittieren konnte, drainte am Ende 292 Mio. $.

Die strukturellen Lektionen:

  1. „Eine Bridge nutzen" ist keine vollständige Sicherheitsaussage. Jede Bridge ist ein Satz von Trust-Annahmen; Protokolle, die Bridges nutzen, müssen diese Annahmen bewusst für ihr tatsächliches Risikoprofil konfigurieren.
  2. Multi-DVN-/Multi-Verifier-Konfigurationen sind nicht optional für hochwertige Cross-Chain-Tokens. Die Default-Einstellungen existieren zur Erleichterung der Integration, nicht für Sicherheit.
  3. Downstream-Kaskaden-Risiko ist real. rsETH war nicht nur KelpDAOs Problem — es war das Collateral, das viele andere Protokolle deckte. Eine einzige Upstream-Kompromittierung produzierte Solvenz-Krisen im gesamten LRT-Ökosystem.

KelpDAO trat Ronin, Wormhole und Nomad in den Kanon der Bridge-Failure-Vorfälle bei — mit dem Unterschied, dass die Bridge in diesem Fall (LayerZero) strukturell solide war; das Protokoll, das sie nutzte, hatte einfach die von der Bridge angebotenen Sicherheits-Primitives nicht aktiviert.

Quellen & On-Chain-Belege

  1. [01]coindesk.comhttps://www.coindesk.com/tech/2026/04/19/2026-s-biggest-crypto-exploit-kelp-dao-hit-for-usd292-million-with-wrapped-ether-stranded-across-20-chains
  2. [02]bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/kelpdao-suffers-290-million-heist-tied-to-lazarus-hackers/
  3. [03]chainalysis.comhttps://www.chainalysis.com/blog/kelpdao-bridge-exploit-april-2026/
  4. [04]defiprime.comhttps://defiprime.com/kelpdao-rseth-exploit
  5. [05]coindesk.comhttps://www.coindesk.com/markets/2026/04/21/arbitrum-freezes-usd71-million-in-ether-tied-to-kelp-dao-exploit
  6. [06]forum.arbitrum.foundationhttps://forum.arbitrum.foundation/t/security-council-emergency-action-21-04-2026/30803
  7. [07]theblock.cohttps://www.theblock.co/post/401060/kelp-dao-aave-resume-rseth
  8. [08]crypto.newshttps://crypto.news/kelp-dao-reopens-full-rseth-functionality-after-cross-chain-exploit/

Verwandte Einträge