Aufrufe: 140
Der Exploit ereignete sich um 17:35 Uhr UTC. Der Angreifer rief eine Funktion im LayerZero-Vertrag auf, die den Bridge-Contract von Kelp DAO zur Freigabe der Token veranlasste. Die Finanzierung der Attacke erfolgte kurz zuvor über Tornado Cash. Rund 46 Minuten nach dem Vorfall aktivierte das Team von Kelp DAO einen Mechanismus, der die Kernkomponenten des Protokolls pausierte, einschließlich des rsETH-Tokens und der Oracle-Verträge. Diese Reaktion verhinderte zwei weitere Versuche des Hackers, zusätzliche 40.000 rsETH abzuziehen.
“Heute früh haben wir verdächtige Aktivitäten im Zusammenhang mit rsETH festgestellt. Wir haben die rsETH-Verträge im Mainnet und auf mehreren Layer-2-Netzwerken vorübergehend ausgesetzt. Wir untersuchen den Vorfall”, schreibt Kelp auf X.
Die gestohlenen Mittel machen etwa 18 Prozent der gesamten rsETH-Umlaufmenge aus. Da rsETH auf über 20 Netzwerken als Sicherheit dient, zeigten sich umgehend Dominoeffekte. Aave reagierte auf die Nachricht und fror sämtliche rsETH-Contracts auf den Versionen V3 und V4 ein. Das Aave-Team betonte, dass die eigenen Smart Contracts nicht betroffen seien, prüft jedoch das Risiko für entstandene uneinbringliche Forderungen. Sollte ein Defizit bestehen, erwägt die DAO den Einsatz von Sicherheits-Assets zur Deckung.
Kelp DAO untersucht den Vorfall derzeit gemeinsam mit den Teams von LayerZero, Unichain sowie externen Sicherheitsexperten. Es handelt sich bereits um den zweiten Sicherheitsvorfall bei Kelp DAO innerhalb von zwölf Monaten. Im April 2025 musste das Protokoll Ein- und Auszahlungen aufgrund eines Fehlers in einem Smart Contract stoppen, wobei damals keine Nutzergelder verloren gingen. Zum Zeitpunkt der Veröffentlichung notiert rsETH bei 2.452 US-Dollar, während der native Token von Aave infolge der Nachricht zeitweise um zehn Prozent nachgab.
Hinweis: ARIVA.DE veröffentlicht in dieser Rubrik Analysen, Kolumnen und Nachrichten aus verschiedenen Quellen. Die ARIVA.DE AG ist nicht verantwortlich für Inhalte, die erkennbar von Dritten in den „News“-Bereich dieser Webseite eingestellt worden sind, und macht sich diese nicht zu Eigen. Diese Inhalte sind insbesondere durch eine entsprechende „von“-Kennzeichnung unterhalb der Artikelüberschrift und/oder durch den Link „Um den vollständigen Artikel zu lesen, klicken Sie bitte hier.“ erkennbar; verantwortlich für diese Inhalte ist allein der genannte Dritte.
