Kelp DAO erleidet Angriff im Wert von 292 Millionen US-Dollar, Aave und andere Protokolle mit strukturellem Ausfallrisiko konfrontiert

BroadChain BroadChain erfuhr, dass am 19. April um 14:16 Uhr nach Angaben von PANews in den frühen Morgenstunden des 19. April die rsETH-Cross-Chain-Bridge von Kernel DAO, basierend auf LayerZero, angegriffen wurde. Der Angreifer stahl durch gefälschte Cross-Chain-Nachrichten etwa 116.500 rsETH aus dem Mainnet-OFTAdapter-Vertrag im Wert von etwa 292 Millionen US-Dollar, was 18 % der Umlaufmenge entspricht. Der Angreifer hinterlegte anschließend die gestohlenen rsETH als Sicherheit in Kreditprotokollen wie Aave und Compound und lieh sich über 236 Millionen US-Dollar in ETH aus, wobei allein bei Aave Schulden in Höhe von etwa 196 Millionen US-Dollar entstanden. Da die Mainnet-Reserven hinter dem Sicherheiten-rsETH geleert wurden und ihr Wert auf Null sank, besteht für Protokolle wie Aave das Risiko struktureller fauler Kredite, die nicht durch Liquidationen gedeckt werden können. Dieser Angriff offenbarte die Schwachstellen der LayerZero-OFT-Cross-Chain-Architektur bei der Verwendung einer schwachen Sicherheitskonfiguration mit einem einzelnen DVN (Decentralized Verification Network) sowie die systemischen Risiken, die durch die übermäßige Kombination und Besicherung von Liquiditäts-Restaking-Token (LRT) im DeFi-Stack entstehen. Nach dem Vorfall lösten mindestens neun betroffene Protokolle Notfallmaßnahmen aus und setzten oder froren die entsprechenden Märkte aus.