Kelp DAO: 292-Millionen-Hack erschüttert DeFi-Branche

Am 18. April 2026 erlitt das Liquid-Restaking-Protokoll Kelp DAO einen schweren Sicherheitsbruch, bei dem Angreifer etwa 116.500 rsETH aus seiner Cross-Chain-Brücke erbeuteten. Der Schaden: rund 292 Millionen Euro. Der Vorfall wirft erneut ein grelles Licht auf die fragilen Verbindungen zwischen verschiedenen Blockchain-Netzwerken.

Während Sicherheitslücken im DeFi-Sektor Anleger verunsichern, rücken zukunftssichere Technologien wie Cybersecurity und Robotik wieder verstärkt in den Fokus von Investoren. Erfahren Sie in diesem kostenlosen Report, welche Unternehmen vom großen Tech-Comeback profitieren und Renditechancen im vierstelligen Bereich eröffnen. Jetzt kostenlosen Tech-Report sichern

Eine fatale Konfigurationslücke

Der Angriff erfolgte am Samstag gegen 19:35 Uhr MESZ und zielte auf Kelp DAOs LayerZero-basierte Brücke ab. Erste Analysen von Sicherheitsfirmen zeigen: Der Hacker täuschte die Cross-Chain-Kommunikationsschicht geschickt. Diese validierte eine gefälschte Anweisung und ließ fast 18 % des gesamten rsETH-Angebots an eine Adresse des Angreifers fließen.

Der Hauptgrund war kein Fehler im Smart Contract, sondern eine kritische Konfigurationsschwäche. Das sogenannte Decentralized Verification Network (DVN) war im Modus „1 von 1“ validatoren konfiguriert. Diese fehlende Fehlertoleranz ermöglichte es, mit der Kompromittierung eines einzigen Knotens die gesamte Brücke zu übernehmen.

Die Folgen breiteten sich sofort im Ökosystem aus. Da die geraubten rsETH-Reserven die abgesicherten Token-Versionen auf 20 verschiedenen Layer-2-Blockchains deckten, entstanden sofort Solvenzbedenken. Große Leihprotokolle wie Aave und SparkLend froren rsETH-Märkte ein, um weitere Verluste zu stoppen. Dennoch gelang es dem Angreifer, einen Großteil der Beute über verschiedene Plattformen in liquide Assets wie Wrapped Ether (WETH) umzuwandeln – ein Schaden von etwa 236 Millionen Euro war bereits entstanden, als Kelp DAO nach 46 Minuten die Verträge einfror.

Die Volatilität und die technischen Risiken von DeFi-Plattformen zeigen, wie wichtig tiefgreifendes Wissen über Blockchain und neue Finanztechnologien für den Anlageerfolg ist. Dieser Gratis-Guide liefert Ihnen wertvolle Einblicke in die Fintech-Revolution und zeigt Ihnen die Chancen jenseits klassischer Bankensysteme auf. Kostenlosen Fintech-Report hier herunterladen

Die Achillesferse der Blockchain-Welt

Der Kelp-DAO-Hack ist nur der jüngste in einer alarmierenden Serie von Infrastrukturangriffen. Allein in der ersten Aprilhälfte 2026 gingen nach Branchenberichten über 450 Millionen Euro bei 45 verschiedenen Protokollen verloren. Angreifer konzentrieren sich zunehmend auf komplexe Routing- und Brücken-Exploits, statt auf einfache Smart-Contract-Fehler.

Erst am 13. April wurde die Cross-Chain-Brücke Hyperbridge angegriffen. Ein Hacker nutzte einen bug, um eine Milliarde gefälschte Polkadot-Token auf der Ethereum-Blockchain zu prägen. Der theoretische Schaden lag bei über einer Milliarde Euro, doch der Angreifer erbeutete mangels Liquidität nur etwa 237.000 Euro. Weitere Vorfälle in diesem Jahr: der 8,8-Millionen-Euro-Hack der IoTeX-Brücke im Februar und ein 25-Millionen-Euro-Verlust bei Resolv Labs durch kompromittierte Cloud-Infrastruktur.

Rekordwerte bei Krypto-Kriminalität

Diese Entwicklung spiegelt einen breiteren Trend wider. Der Chainalysis Crypto Crime Report 2026 zeigt: Illegale Krypto-Adressen erhielten 2025 mindestens 154 Milliarden Euro – ein Anstieg von 162 % im Vergleich zum Vorjahr. Brücken-Hacks waren dabei besonders verheerend und machten mit über 2,8 Milliarden Euro etwa 40 % aller Verluste im Web3-Ökosystem aus.

Sicherheitsexperten betonen, dass Brücken aufgrund ihrer gepoolten Milliardenbeträge lukrative Ziele bleiben. Besorgniserregend ist die zunehmende Professionalisierung der Angriffe. Laut Bericht sind staatliche Akteure, insbesondere mit Verbindungen zu Nordkorea, für geschätzte zwei Milliarden Euro Diebstahl im letzten Jahr verantwortlich. Sie setzen zunehmend auch KI-Modelle ein, um Schwachstellen in der Geschäftslogik zu identifizieren.

Suche nach robusteren Lösungen

Trotz der Rückschläge wächst der Markt für Cross-Chain-Infrastruktur weiter. Prognosen zufolge soll er bis Ende 2026 die 3,5-Milliarden-Euro-Marke überschreiten. Da über 60 % der DeFi-Protokolle mittlerweile multichain operieren, ist sichere Interoperabilität überlebenswichtig.

Als Reaktion auf die jüngsten Vorfälle gewinnen „vertrauensminimierte“ Systeme an Bedeutung. Entwickler erforschen intensiver Multi-Party-Computation (MPC) und Threshold-Signing-Verfahren, um einzelne Fehlerquellen wie die fatale 1-von-1-Konfiguration auszuschalten. Sicherheitsaudits müssen künftig über Code-Reviews hinausgehen und auch Konfigurationsparameter umfassend prüfen.

Während die Branche die Folgen des Wochenend-Hacks verarbeitet, unterstrich eine parallele Warnung von Ethereum-Mitgründer Vitalik Buterin am 18. April das grundsätzliche Problem: Selbst wenn die zugrunde liegende Blockchain sicher ist, bleiben die Brücken und Zugangspunkte gefährlich exponiert. Der Kampf um die Sicherheit der digitalen Infrastruktur ist in vollem Gange.

de | boerse | 69201440 |