coin-img-BTCBTC+4.57%coin-img-ETHETH+3.99%coin-img-SOLSOL+3.85%coin-img-XRPXRP+2.10%coin-img-HOGRUNHOGRUN+0.00%coin-img-SMARTTOOLSSMARTTOOLS-38.03%coin-img-USDCUSDC-0.02%coin-img-OPGOPG+77.03%coin-img-BTCBTC+4.57%coin-img-ETHETH+3.99%coin-img-SOLSOL+3.85%coin-img-XRPXRP+2.10%coin-img-HOGRUNHOGRUN+0.00%coin-img-SMARTTOOLSSMARTTOOLS-38.03%coin-img-USDCUSDC-0.02%coin-img-OPGOPG+77.03%coin-img-BTCBTC+4.57%coin-img-ETHETH+3.99%coin-img-SOLSOL+3.85%coin-img-XRPXRP+2.10%coin-img-HOGRUNHOGRUN+0.00%coin-img-SMARTTOOLSSMARTTOOLS-38.03%coin-img-USDCUSDC-0.02%coin-img-OPGOPG+77.03%coin-img-BTCBTC+4.57%coin-img-ETHETH+3.99%coin-img-SOLSOL+3.85%coin-img-XRPXRP+2.10%coin-img-HOGRUNHOGRUN+0.00%coin-img-SMARTTOOLSSMARTTOOLS-38.03%coin-img-USDCUSDC-0.02%coin-img-OPGOPG+77.03%

KelpDAO-Angreifer wäscht gestohlene ETH über Arbitrum und Tron

Nach dem nahezu 300 Mio. US-Dollar schweren Angriff auf KelpDAO bewegt der mutmaßliche Täter die Beute über mehrere Chains, um die Spur zu verwischen. Nach Angaben der Blockchain-Sicherheitsfirma PeckShield wurden die gestohlenen ETH zunächst über das Across Protocol von Ethereum nach Arbitrum transferiert, dort in Stablecoins (USDT0) getauscht und anschließend über die Infrastruktur von LayerZero nach Tron weitergeleitet. Onchain-Daten zu den Transaktionen deuten laut Analysten auf eine bewusst mehrstufige Route hin, die die Nachverfolgung und Wiederbeschaffung erschweren soll. Der Vorfall gilt als größter DeFi-Hack des Jahres 2026. Am 18. April wurden rund 116.500 rsETH im Gegenwert von etwa 292 Mio. US-Dollar entwendet. Betroffen war die Cross-Chain-Bridge von KelpDAO, die LayerZero nutzt. Der Angreifer soll Nachrichten manipuliert haben, um die Mittel in eigene Wallets umzuleiten. Sicherheitsforscher betonen, dass kein klassischer Smart-Contract-Fehler ausgenutzt wurde. Die Attacke sei vielmehr durch eine kompromittierte RPC-Infrastruktur (Remote Procedure Call) ermöglicht worden, die bei LayerZero gehostet war. Eine Single-Validator- bzw. DVN-Konfiguration habe einen zentralen Schwachpunkt geschaffen: Koordinierte DDoS-Angriffe hätten demnach bösartige Validierungen erzwungen und so Transaktionen ermöglicht, die für das System legitim wirkten. Kelp erklärte am 20. April, oberste Priorität sei der Schutz der Nutzer und die Eindämmung von Folgeschäden im DeFi-Ökosystem. Man arbeite mit Partnern zusammen, um das Ausmaß zu bewerten, Unterstützung zu koordinieren und alle möglichen Gegenmaßnahmen zu prüfen. LayerZero äußerte ebenfalls einen Verdacht auf die DPRK-nahe Lazarus Group, konkreter auf "TraderTraitor". Marktfolgen sind bereits sichtbar. Unmittelbar nach dem Vorfall sank der Total Value Locked (TLV) im DeFi-Sektor um mehr als 13 Mrd. US-Dollar. Große Protokolle wie Aave froren Märkte ein oder reduzierten Risiken; Lending-Plattformen meldeten Liquiditätsengpässe und steigende Bad-Debt-Risiken. Der Angreifer nutzte laut Berichten Teile der gestohlenen Assets sogar als Sicherheit, um zusätzliche Mittel zu leihen. In der Folge verlor Aave 7 Mrd. US-Dollar an TLV. Der Angriff reiht sich in eine Serie schwerer DeFi-Vorfälle 2026 ein: Die durch Hacks und Exploits verursachten Verluste summieren sich laut Angaben inzwischen auf über 750 Mio. US-Dollar. Hinweis: Diese Informationen dienen ausschließlich der Information und Weiterbildung und stellen keine Finanzberatung dar. Für Verluste, die aus der Nutzung genannter Inhalte, Produkte oder Dienstleistungen entstehen, wird keine Haftung übernommen. Leser sollten vor Entscheidungen im Zusammenhang mit dem genannten Unternehmen besondere Vorsicht walten lassen.
Ausgewählt
ETH
ETH+3.92%
TRX
TRX-1.23%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.