KelpDAO Cross-Chain-Sicherheitslücke führt zu Verlusten von 290 Millionen US-Dollar, Aave unter Druck löst DeFi-Risikokontrollreflexion aus

BroadChain BroadChain erfuhr, dass am 20. April um 22:00 Uhr nach Angaben von PANews am 18. April das führende Ethereum-Liquiditäts-Restaking-Protokoll KelpDAO von Hackern angegriffen wurde. Dabei wurden etwa 116.500 rsETH illegal abgezogen, was einem Verlust von bis zu 292 Millionen US-Dollar entspricht und zum größten On-Chain-Sicherheitsvorfall im Jahr 2024 wurde. Die Angreifer nutzten eine Schwachstelle in der Single-Point-Verifizierung einer auf LayerZero basierenden Cross-Chain-Bridge, um in Knoten einzudringen und Transaktionsbestätigungen zu fälschen. Ohne den ausgelösten Notfall-Blacklist-Mechanismus hätte der Verlust möglicherweise 400 Millionen US-Dollar überstiegen. Die Hacker hinterlegten anschließend die gestohlenen rsETH als Sicherheit im Aave-Kreditprotokoll, um große Mengen an WETH, USDC und anderen Vermögenswerten zu leihen, was zu fast 200 Millionen US-Dollar an faulen Krediten bei Aave führte. Diese Nachricht verursachte einen intraday Rückgang des AAVE-Tokens um etwa 18 % und löste einen Nettoabfluss von über 6,6 Milliarden US-Dollar aus Aave an einem einzigen Tag aus. Dieser Vorfall offenbarte die Vernachlässigung von Sicherheitsmechanismen bei DeFi-Protokollen im Streben nach Cross-Chain-Effizienz und hohen Renditen. Branchenanalysten weisen darauf hin, dass der DeFi-Markt in Zukunft möglicherweise beschleunigt zu isolierten Kreditpools, obligatorischen Versicherungsmodulen und einer Neubewertung von Asset-Risiken basierend auf der zugrunde liegenden Sicherheit übergehen wird, um die Risikoresistenz des Systems zu verbessern.