Am 18. April 2026 gegen 19:35 Uhr drang ein Angreifer in Kelp DAOs LayerZero-basierte Cross-Chain-Bridge ein und entwendete 116.500 rsETH – etwa 18 Prozent der gesamten umlaufenden Menge des Tokens, im Marktwert rund 292 Millionen US-Dollar. Konkret betroffen war die Unichain-zu-Ethereum-Route des Protokolls über den sogenannten OFT-Adapter.
Kelp DAO ist ein sogenanntes Liquid-Restaking-Protokoll auf Ethereum. Nutzer erhalten den rsETH-Token, wenn sie andere Liquid-Staking-Token wie stETH oder cbETH in den Adapter einzahlen. Sie können rsETH dann über weitere DeFi-Protokolle wie Aave einsetzen und dabei weiterhin Staking-Erträge erzielen.
Das Einfallstor war eine kritische Schwachstelle in der Cross-Chain-Infrastruktur. Der Angreifer kompromittierte gezielt zwei RPC-Nodes und startete zeitgleich einen DDoS-Angriff gegen saubere Netzwerkknoten, um einen Failover auf die manipulierten Nodes zu erzwingen. Diese Kombination ermöglichte es, ein strukturell unauffälliges LayerZero-Paket durch das System zu schleusen und so die Token-Freigabe durch den Bridge-Adapter auszulösen – ohne dass auf der Quellchain ein entsprechender Burn stattfand. Der Adapter-Bestand sank innerhalb eines Blocks von 116.723 rsETH auf 223 rsETH. Die Schadsoftware auf den kompromittierten Nodes vernichtete anschließend eigenständig ihre Binärdateien und lokalen Logs.
Kelp reagierte 46 Minuten nach dem Angriff und fror die Empfängeradresse ein. Damit blockierte das Protokoll zwei weitere Versuche des Angreifers, die rund 200 Millionen US-Dollar zusätzlich aus dem Adapter hätten abziehen können – darunter ein zweites Paket über weitere 40.000 rsETH. Die eingefroren verbliebenen 40.373 rsETH sind derzeit der einzige bestätigte Rückhalt für alle remote-chain-seitigen rsETH-Ansprüche in Höhe von 152.577 rsETH.
Die gestohlenen 116.500 rsETH wurden aus einer zentralen Eingangsadresse auf sieben Branch-Adressen verteilt. Davon wurden laut Aaves offiziellem Incident-Report 89.567 rsETH als Sicherheit auf Aave v3 hinterlegt, um WETH und wstETH im Gesamtwert von rund 193 Millionen US-Dollar zu leihen. Die gestohlenen Mittel wurden über Ethereum und Arbitrum verteilt, wobei der Angreifer nach Angaben der Sicherheitsfirma Cyvers das Coin-Mixer-Tool Tornado Cash zur Finanzierung der Gasgebühren genutzt hatte.
Wer trägt die Verantwortung für den Single-Point-Failure?
Besonders brisant ist, wer die technische Verantwortung trägt. LayerZero erklärte, der Schaden sei möglich geworden, weil Kelp DAO ein einziges 1-von-1-DVN-Setup ohne Backup-Verifier eingesetzt hatte. „Eine ordnungsgemäß abgesicherte Konfiguration hätte einen Konsens über mehrere unabhängige DVNs erfordert, was diesen Angriff selbst bei der Kompromittierung eines einzelnen DVN wirkungslos gemacht hätte“, schrieb das Unternehmen. LayerZero betonte zudem, bei keiner anderen Anwendung auf dem Protokoll eine Ausbreitung festgestellt zu haben: Jeder OFT-Standard-Token und jede Anwendung mit Mehr-Verifier-Setup sei unberührt geblieben. Als direkte Konsequenz gab LayerZero bekannt, künftig keine Nachrichten mehr für Anwendungen zu signieren, die ein 1-von-1-DVN-Setup betreiben.
Kelp DAO wiederum wies diese Darstellung zurück. Das Protokoll behauptete, das 1-von-1-Setup entspreche LayerZeros eigener dokumentierter Standardkonfiguration – und der kompromittierte DVN sei Teil von LayerZeros eigener Infrastruktur gewesen, keine von Kelp gegen ausdrückliche Empfehlung gewählte Sonderlösung. Einige unabhängige Sicherheitsforscher stützten Kelps Sichtweise und verwiesen darauf, dass LayerZeros öffentliche Dokumentation und Deployment-Code Single-Source-Verification über wichtige Chains hinweg fördern.
LayerZero gab an, erste Erkenntnisse wiesen mit vorläufiger Gewissheit auf einen staatlichen Akteur hin – konkret auf die TraderTraitor-Untereinheit von Nordkoreas Lazarus Group. Damit wäre dies nach dem Drift-Protokoll-Angriff Anfang April bereits der zweite mutmaßliche Lazarus-Angriff innerhalb eines Monats und würde auf eine koordinierte, länger angelegte Kampagne gegen DeFi-Infrastruktur hindeuten.
Zum Vergleich: Beim Drift-Protokoll auf Solana waren Anfang April etwa 285 Millionen US-Dollar gestohlen worden. Behörden vermuten, dass die nordkoreanahe Hackergruppe dabei einen monatelangen Angriff mit Social Engineering und vorab signierten versteckten Autorisierungen durchgeführt hat. Tether half schließlich bei der Zusammenstellung eines Recovery-Pakets von 147,5 Millionen US-Dollar für betroffene Nutzer. Zusammengenommen wurden über den Drift- und den Kelp-Angriff hinweg in knapp zwei Wochen mehr als 500 Millionen US-Dollar aus DeFi-Protokollen abgezogen.
Für Kelp ist es übrigens der zweite Sicherheitsvorfall innerhalb von 12 Monaten. Im April 2025 hatte ein Bug im Fee-Contract eine übermäßige Emittierung von rsETH verursacht, damals gingen laut Kelp jedoch keine Nutzergelder verloren.
Aave: 8 Milliarden Dollar TVL weg – und das eigene Protokoll war gar nicht gehackt
Die eigentliche Kettenreaktion begann unmittelbar nach dem Diebstahl. Der Angreifer nutzte 89.567 der gestohlenen rsETH-Token als Sicherheit auf Aave v3, um über sieben Adressen verteilt auf Ethereum Core und Arbitrum rund 193 Millionen US-Dollar in WETH und wstETH zu leihen. Da das Collateral kompromittiert und damit wertlos war, entstanden für Aave Positionen mit einem Health Factor von lediglich 1,01 bis 1,03.
Der Aave-Incident-Report vom 20. April beziffert das potenzielle Bad-Debt-Exposure in zwei Szenarien: Werden die Verluste gleichmäßig auf alle rsETH-Inhaber verteilt, entsteht ein Bad Debt von rund 123,7 Millionen US-Dollar – das trifft vor allem Ethereum Core in absoluten Zahlen, aber Mantle prozentual am stärksten (9,5 Prozent des dortigen WETH-Reservoirs). Werden die Verluste hingegen auf die L2-Chains beschränkt, weil nur die bridge-seitigen rsETH wertlos sind, steigt das Bad Debt auf bis zu 230,1 Millionen US-Dollar, mit einem Shortfall von 71,5 Prozent auf Mantle und 26,7 Prozent auf Arbitrum. Welches Szenario eintritt, hängt ausschließlich davon ab, wie Kelp DAO die Verluste buchhalterisch zuweist – eine Entscheidung, die zum Zeitpunkt der Veröffentlichung noch ausstand.
Aave betonte ausdrücklich: Die eigenen Smart Contracts waren zu keinem Zeitpunkt kompromittiert. Alle Protokollfunktionen liefen wie vorgesehen. Der Incident Guardian und der Risk Steward reagierten gestaffelt: Um 19:00 Uhr UTC am 18. April wurden rsETH und wrsETH auf allen Aave-v3-Deployments eingefroren und der LTV auf null gesetzt. Am 19. April wurden die WETH-Zinssätze auf mehreren L2-Märkten gesenkt, und am frühen Morgen des 20. April wurde WETH auf Core, Prime, Arbitrum, Base, Mantle und Linea vollständig eingefroren. Das Aave-DAO-Treasury hielt zum 20. April Mittel in Höhe von 181 Millionen US-Dollar, darunter 62 Millionen in Ethereum-korrelierten Assets, 54 Millionen in AAVE und 52 Millionen in Stablecoins. Darüber hinaus laufen laut Report Gespräche mit weiteren Ecosystem-Teilnehmern über ein Recovery-Paket.
Die Folgen für Aaves Lending-Märkte waren unmittelbar: Die Stablecoin-Pools für USDT und USDC auf Aave v3 erreichten 100 Prozent Auslastung. Mehr als 5,1 Milliarden US-Dollar in Stablecoins wurden vorübergehend nicht auszahlbar. Zeitweise verblieben gerade einmal 2.540 US-Dollar abhebbar aus Aaves 2,87-Milliarden-USDT-Pool.
Das Resultat war ein massiver Vertrauensverlust. Insgesamt verlor Aave innerhalb von 48 Stunden 8,45 Milliarden US-Dollar an Einlagen und trieb damit einen breiteren Rückgang von 13,21 Milliarden US-Dollar im gesamten DeFi-TVL an – gemessen am kombinierten Dollarwert aller in DeFi-Protokollen gesperrten Krypto-Assets laut DefiLlama.
Der AAVE-Token brach nach dem Vorfall von rund 115 auf unter 92 Dollar ein, was einem Minus von mehr als 20 Prozent innerhalb von zwei Tagen entspricht. Auf Jahressicht ist der Einbruch noch deutlicher, denn im April 2025 notierte AAVE noch bei rund 164 US-Dollar. Gegenüber dem aktuellen Kurs von rund 92 US-Dollar entspricht das einem Rückgang von knapp 44 Prozent.
Das Schutzsystem versagt im ersten Stresstest
Die Zahlen von DefiLlama zeichnen ein schonungsloses Bild. Der gesamte TVL in DeFi fiel innerhalb von 48 Stunden von 99,5 Milliarden auf 86,3 Milliarden US-Dollar – ein Abfluss von 13,21 Milliarden US-Dollar. Den größten Einzelposten davon trug Aave: Das Protokoll verlor allein 8,45 Milliarden US-Dollar an Einlagen und sank damit auf einen TVL von 17,9 Milliarden US-Dollar.
Doch der Schaden blieb nicht auf Aave beschränkt. Morpho und Sky – der zweit- und drittgrößte DeFi-Lender – verzeichneten Abflüsse von 1,7 Milliarden beziehungsweise 600 Millionen US-Dollar. Beide Protokolle hatten Kelp DAOs rsETH-Token integriert. Selbst Protokolle ohne jede direkte Verbindung zu Kelp blieben nicht verschont: Kamino, der größte Lending-Markt auf Solana, registrierte seit dem 18. April rund 280 Millionen US-Dollar an Abflüssen – obwohl die Blockchain mit dem Angriff technisch nichts zu tun hatte.
Das Muster ist eindeutig: Wenn ein großes Protokoll ins Wanken gerät, zieht das Kapital auch aus unbeteiligten Ecken des Ökosystems ab. Vertrauen ist in DeFi unteilbar. Mehrere DeFi-Protokolle – darunter Ethena, ether.fi, Tron DAO und Curve Finance – pausierten vorsorglich ihre LayerZero-OFT-Bridges. Aave, SparkLend, Fluid und Upshift froren rsETH- und wETH-Märkte im Notfallverfahren ein. Das Ausmaß der präventiven Abschaltungen zeigt, wie tief die Vernetzung zwischen den Protokollen ist – und wie gefährlich eine einzelne kompromittierte Komponente für das gesamte Ökosystem werden kann.
Besonders bitter ist das Timing des Vorfalls. Aave gilt in der Branche nicht als spekulatives Newcomer-Projekt, sondern als das ausgereifteste Fundament des DeFi-Sektors. Ein Protokoll, dem Analysten und institutionelle Investoren gleichermaßen zutrauten, Stablecoins den Weg in den Mainstream zu ebnen und DeFi von einer Nischentechnologie zu einer ernsthaften Alternative zum klassischen Kreditmarkt zu machen. Dass ausgerechnet dieses Protokoll durch einen Angriff auf eine externe Bridge ins Wanken geriet, ohne dass ein einziger eigener Smart Contract versagt hätte, zeigt das Grunddilemma des Ökosystems: Je vernetzter DeFi wird, desto mehr hängt seine Stabilität nicht vom stärksten Glied ab, sondern vom schwächsten.
