Zurück zur Startseite

Kelp-Hack: 292 Mio. USD von einem Kryptoprotokoll gestohlen

Am 18. April 2026 zogen Hacker durch Ausnutzung einer Schwachstelle in der LayerZero-Brücke 292 Mio. USD vom Kelp-Protokoll ab. Das gestohlene rsETH wurde als Sicherheit auf Kreditplattformen eingesetzt, wodurch ein systemisches Risiko für DeFi entstand. Der Markt reagierte mit Kursrückgängen bei AAVE und ETH.

Größter Hack des Jahres 2026: 292 Mio. USD verschwanden innerhalb weniger Minuten von Kelp

Predict

Signal basierend auf diesem Artikel

Signal8/10
Richtungdown
Magnitude2-5%
Zeitrahmen1-3d
Konfidenzmedium

Treiber

The $292M Kelp exploit triggered cascading risk across major DeFi lending protocols that accepted stolen rsETH as collateral, forcing emergency freezes and reducing liquidity. This creates short-term selling pressure on ETH as users de-risk and protocols adjust. Key counter-signal: core Ethereum staking (stETH) remains unaffected, limiting systemic fallout.

Alle Prognosen für dieses Datum ansehen

Nur analytisches Signal. Keine Finanzberatung.

Advertisement 728x90

Hacker stahlen 292 Millionen US-Dollar vom Kelp-Protokoll: Marktfolgen und was als Nächstes kommt

Am Samstag, dem 18. April 2026, entwendeten unbekannte Angreifer nahezu 300 Millionen US-Dollar von einem der größten Kryptoprotokolle – Kelp. Dabei handelt es sich nicht bloß um eine Zahl in einem Bericht: Hunderttausende Nutzer könnten den Zugriff auf ihre Mittel verloren haben, und dezentrale Leihplattformen stehen nun vor dem Risiko massiver Ausfälle. Solche Vorfälle zeigen, wie brüchig selbst die „sichersten“ Teile der Krypto-Infrastruktur sein können.

Was ist Kelp – und warum ist es wichtig?

Kelp ist ein Liquid-Restaking-Protokoll, das Nutzern ermöglicht, Erträge auf ihr Ether (ETH) zu erzielen, ohne es vollständig einzufrieren. Stattdessen stellt es ein spezielles Token namens rsETH aus, das in anderen Anwendungen genutzt werden kann – etwa als Sicherheit für Kredite oder zum Handel. Es ist vergleichbar mit einer Bankeinlage, bei der man jedoch sofort eine Debitkarte erhält, statt ein Sparbuch.

Das Protokoll arbeitet über eine sogenannte Cross-Chain-Brücke – eine Technologie, die den Transfer von Vermögenswerten zwischen verschiedenen Blockchains ermöglicht (z. B. von Ethereum nach Arbitrum). Diese Brücke nutzt die LayerZero-Infrastruktur, die weithin als eine der sichersten im Branchenbereich gilt.

Google AdInline article slot

Wie der Angriff verlief

Die Angreifer nutzten keine Schwachstelle im Kerncode von Kelp aus. Stattdessen täuschten sie das Verifizierungssystem der Brücke. Stellen Sie sich vor, Sie versenden ein Paket von Moskau nach Sankt Petersburg, wobei der Kurierdienst eine Lieferbestätigung verlangt. Die Hacker fälschten diese Bestätigung – und das System gab die Ware automatisch frei, obwohl das Paket niemals verschickt worden war.

Konkret: Sie täuschten vor, dass rsETH-Tokens im Arbitrum-Netzwerk „verbrannt“ worden seien (ein Schritt, der normalerweise die Freigabe eines äquivalenten Betrags an rsETH auf Ethereum auslöst). Tatsächlich fand jedoch keine Verbrennung statt. Dadurch wurden 116.500 rsETH – im Wert von 292 Millionen US-Dollar – aus den Reserven von Kelp abgezogen.

Auffällig ist, dass die Angreifer vor dem Angriff über Tornado Cash, einen anonymisierenden Transaktionsdienst, ihr Startkapital beschafften. Damit konnten sie Gasgebühren bezahlen und eine komplexe Abfolge von Operationen durchführen.

Google AdInline article slot

Die gestohlenen Mittel wurden unverzüglich als Sicherheit für neue Kredite eingesetzt

Besonders beunruhigend: Die Hacker versteckten die gestohlenen Vermögenswerte nicht einfach. Stattdessen setzten sie rsETH sofort als Sicherheit auf gängigen Leihplattformen ein:

  • Aave V3 – entliehen rund 120 Millionen US-Dollar in ETH;
  • Compound V3 und Euler – entliehen weitere rund 116 Millionen US-Dollar;
  • Der gesamte entliehene Betrag überstieg 236 Millionen US-Dollar.

Diese Plattformen hatten keinerlei Möglichkeit, zu erkennen, dass die Sicherheit gestohlen war: Oracles (spezialisierte Dienste zur Preisermittlung von Vermögenswerten) bestätigten den Wert von rsETH, und Smart Contracts führten die übliche Logik aus. Nun laufen Aave, Compound und andere Gefahr, Hunderte Millionen US-Dollar zu verlieren, falls die Angreifer nicht zurückzahlen – doch sie haben keinerlei Anreiz dazu.

Reaktion des Ökosystems

46 Minuten nach dem Angriff sperrte das Kelp-Team zentrale Verträge und verhinderte so einen weiteren Abzug von 100 Millionen US-Dollar. Der Schaden hatte sich jedoch bereits ausgebreitet:

Google AdInline article slot
  • Aave pausierte sämtliche rsETH-bezogenen Operationen;
  • SparkLend und Fluid deaktivierten ebenfalls die Unterstützung für das Token;
  • Lido Finance unterbrach vorübergehend seinen Vault earnETH (die Kern-Tokens stETH und wstETH blieben jedoch unbeeinflusst);
  • Ethena deaktivierte seine LayerZero-Brücken für sechs Stunden.

Die Märkte reagierten sofort: AAVE fiel um 18 %, ETH um 2 % und stETH sackte kurzfristig um 4 % ab.

Wichtigste Erkenntnisse

  • Der Angriff richtete sich nicht gegen Code-Schwachstellen – sondern gegen die Logik der Cross-Chain-Interoperabilität, was eine neue Bedrohungsebene für DeFi darstellt.
  • Gestohlene Vermögenswerte wurden als Waffe eingesetzt, um Hebelpositionen mit Fremdkapital zu schaffen, was systemische Risiken für Leihprotokolle mit sich bringt.
  • LayerZero – trotz seines guten Rufs – erwies sich als anfällig für Manipulationen von Attestation-Nachrichten.
  • Kelp verhinderte eine zweite Angriffswelle – kündigte jedoch bislang noch keine Entschädigungspläne an.
  • rsETH befindet sich weiterhin im Umlauf – doch das Vertrauen in das Token ist schwer erschüttert.

Was dies für Endnutzer bedeutet

Falls Sie Kryptowährungen in einer selbstverwalteten Wallet halten, sind Ihre Vermögenswerte sicher. Nutzen Sie jedoch DeFi-Anwendungen – etwa zum Leihen, Staken oder Handeln über Protokolle – können Ereignisse wie dieses Ihre Vermögensbewertung oder die Verfügbarkeit von Diensten beeinträchtigen. So könnten beispielsweise Kreditzinsen stark steigen und bestimmte Tokens vorübergehend an Wert verlieren. Die zentrale Lehre lautet: Selbst „erprobte“ Protokolle beruhen auf komplexen Wechselbeziehungen, und ein einzelner Ausfallpunkt kann eine Kettenreaktion auslösen.

— Editorial Team

Advertisement 728x90

Weiterlesen

Partner-News