Arbitrum sperrt 30.766 ETH im Zusammenhang mit KelpDAO-Exploit

Der Arbitrum Security Council hat in einer Notfallmaßnahme 30.766 ETH (rund 70 Mio. US-Dollar) eingefroren, die mit dem Exploit bei KelpDAO in Verbindung stehen. Die Vermögenswerte wurden in eine gesicherte Wallet transferiert, um den Zugriff der Angreifer zu blockieren und Nutzer zu schützen. Eine endgültige Entscheidung über das weitere Vorgehen soll später gemeinsam mit den zuständigen Behörden im Rahmen der Arbitrum-Governance fallen. Der Security Council teilte am heutigen Tag auf X mit, man habe die Mittel nach einem "major hack" gezielt in Sicherheit gebracht, ohne andere Teile des Chain-Status oder Arbitrum-Nutzer zu beeinträchtigen. Nach Angaben des Gremiums ging dem Schritt eine Abwägung voraus; neun von zwölf Ratsmitgliedern stimmten für das Einfrieren. Zudem habe es enge Abstimmung mit Strafverfolgungsbehörden gegeben, die Informationen zur Identität des Exploiters beigesteuert hätten. Im Anschluss seien technische Prüfungen durchgeführt worden, um sicherzustellen, dass weder Anwendungen noch Nutzer betroffen sind. Auslöser war ein Angriff vom 18. April 2026. Angreifer nutzten eine Schwachstelle in der LayerZero-basierten Bridge von Kelp DAO aus und entwendeten 116.500 rsETH, einen von Kelp DAO ausgegebenen Liquid-Restaking-Token. Ziel des Angriffs war kompromittierte Verifier-Infrastruktur; der Abfluss wird auf etwa 292 Mio. US-Dollar beziffert. Zwei Tage später reagierte Arbitrum mit einem punktuellen Eingriff: Statt die Chain zurückzudrehen, wurde ausschließlich der betroffene Betrag gesichert. Damit wurden nach Darstellung des Berichts grob ein Viertel der gestohlenen Assets zurückgeholt. Die Maßnahme löste erneut eine Debatte über Dezentralisierung und Kontrolle aus. In der Community wird kritisiert, dass das Einfrieren von Geldern dem Kernprinzip dezentraler Systeme widerspreche. Auf X hieß es unter anderem, wenn ein Rat 30.000 ETH sperren könne, stelle sich die Frage nach der tatsächlichen Dezentralität. Leonidas, der Schöpfer des DOG-Memecoins, kommentierte, "dezentral" sei zunehmend ein Marketingbegriff; nur Bitcoin sei wirklich dezentral. Ein anderer Nutzer zog einen Vergleich: WLFI werde vorgeworfen, Nutzervermögen zu Unrecht eingefroren zu haben, während ARB gestohlene Mittel mit Bezug zu mutmaßlichen DPRK-Hackern gesperrt habe — moralisch unterschiedlich bewertet, aber mit derselben Konsequenz: In kritischen Momenten setze sich Governance über Dezentralisierung hinweg. Ripple-CTO David Schwartz ordnete die Reichweite solcher Eingriffe ein: Ein Gremium könne die Chain zwar veranlassen zu "behaupten", was mit Onchain-Geldern geschehen sei, könne aber niemanden zwingen, diese Behauptungen zu akzeptieren. Andere Marktteilnehmer könnten abweichende Zustände vertreten und selbst entscheiden, welcher Darstellung sie folgen. Vorerst bleiben die 30.766 ETH gesperrt und liegen in einer gesicherten Wallet. Einen Zeitplan für die finale Entscheidung nennt Arbitrum nicht; das weitere Vorgehen soll unter Einbindung der Behörden erfolgen, da hinter dem Angriff mutmaßlich DPRK-nahe Akteure stehen. Für Kelp-DAO-Nutzer gilt die Sicherung von rund einem Viertel der entwendeten Mittel als spürbare Entlastung.