Ein einzelner Exploit gegen die von LayerZero betriebene Bridge von Kelp DAO hat sich zum größten DeFi-Verlust des Jahres 2026 entwickelt. Der Angreifer zog am Samstag um 17:35 UTC rund 116.500 rsETH im Wert von etwa 292 Millionen Dollar ab und schob die gestohlenen Token anschließend in Aave (AAVE), Compound und Euler (EUL), um dort weitere Hunderte Millionen in geliehenem WETH herauszuziehen.
Jeder große Ethereum-(ETH)-Lending-Markt fährt nun Notfall‑Einfrierungen.
Wie der Angreifer LayerZero täuschte
Die Bridge von Kelp basiert auf LayerZeros Cross‑Chain-Messaging-Schicht, um rsETH über mehr als zwanzig Netzwerke zu minten und freizugeben.
Ermittler sagen, der Exploiter habe der Bridge eine gefälschte Anweisung untergeschoben, die wie eine gültige Nachricht von einer anderen Chain aussah und die Bridge dazu brachte, 116.500 rsETH an eine vom Angreifer kontrollierte Adresse freizugeben.
On‑Chain‑Analyst ZachXBT war der Erste, der den Abfluss bemerkte, und bestätigte, dass die Bridge niemals die zugehörige eingehende Überweisung erhielt, die das Minting eigentlich hätte untermauern sollen.
Eine Bad-Debt-Spirale auf Aave V3
Binnen Minuten nach dem Mint verschob der Angreifer das gestohlene rsETH in Aave V3, Compound V3 und Euler als Sicherheiten und lieh sich über die drei Märkte mehr als 236 Millionen Dollar in WETH.
Da das eingezahlte rsETH nicht gedeckt war, blieben die Lending-Protokolle auf Sicherheiten sitzen, die keinen Anspruch mehr auf real gestaktes Ether darstellten.
Auch lesen: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
Die Aave-Governance hat bereits neue rsETH-Einzahlungen pausiert, und AAVE fiel um etwa 10 %, als der Markt potenzielle faule Kredite einpreiste.
Auf zwanzig Chains gestrandet: Wrapped Ether
rsETH zirkuliert auf mehr als zwanzig Layer‑2s und Sidechains, und der Exploit auf nur einer Chain hat Zweifel aufkommen lassen, ob irgendein Teil dieser Wrapped-Bestände noch vollständig gedeckt ist.
Fluid und SparkLend schlossen sich Aave an und froren innerhalb weniger Stunden ihre rsETH-Märkte ein. Rund 18 % des umlaufenden Angebots von 630.000 rsETH wurden laut von CoinDesk zitierten Daten in einer einzigen Transaktion abgezogen.
Worauf Sie als Nächstes achten sollten
Das Team von Kelp DAO hat ein 24‑stündiges Whitehat-Verhandlungsfenster geöffnet und arbeitet mit LayerZero an einer Post-Mortem-Analyse.
Die unmittelbare Frage ist, ob rsETH-Inhaber auf Nicht‑Ethereum‑Netzwerken vollständig entschädigt werden können und ob Aave-Einleger einen Teil der faulen Kredite schultern müssen.
Der Exploit belebt zudem eine größere Debatte innerhalb von DeFi neu: ob restaked Ether in welcher Form auch immer überhaupt als Blue‑Chip‑Sicherheit akzeptiert werden sollte.
Als Nächstes lesen: What Happens When the Most Powerful AI Gets Its Own Crypto Wallet