293 Millionen Dollar abgezweigt: Wie der Kelp-Restaking-Exploit zu einem der schlimmsten Angriffe im DeFi-Bereich wurde

Ein weiterer Tag, ein weiteres riesiges Loch in der Bilanz von DeFi, diesmal aufgrund eines Angriffs auf die Restaking-Plattform Kelp, der zum Verlust von 293 Millionen US-Dollar durch einen Exploit des Protokolls über acht verschiedene Kontotypen hinweg führte. Leider, da die Schwachstelle aktiv war und nicht verifiziert werden konnte, bevor die zugrundeliegenden Protokolle und die Blockchain als „Notfall“ gekennzeichnet und gesperrt werden konnten, gelang es Hackern, Gelder von der Kelp-Plattform zu entnehmen, ohne dass die betreffenden Protokolle daran gehindert wurden.

Restaking umfasst viele Aspekte der innovativsten Strategien zur Ertragsgenerierung von DeFi, indem es Ihnen ermöglicht, Ihre bereits gestakten Vermögenswerte zu nutzen, um gleichzeitig zusätzliche Einnahmen aus verschiedenen Quellen zu generieren.

Restaking birgt ein hohes Risiko aufgrund der Komplexität der zugehörigen Systeme (mehrere bewegliche Teile), Vertragsinteraktionen und somit mehr Möglichkeiten für Schwachstellen-Exploits.

Die Kombination all dieser Faktoren schafft eine ideale Situation für Hacker, um Kelps Schwachstellen auszunutzen, wodurch die Hacker erfolgreich Benutzergelder von deren Konten stehlen konnten.

Wie sich der Angriff entfaltete

Der Angreifer nutzte eine Schwachstelle in der Verwaltung der Interaktion zwischen Liquid Staking Tokens (LST), die für maximale Kapitaleffizienz über Restaking verwendet wurden, sowie zwischen dem eigentlichen LST auf der Ethereum-Blockchain und den verschiedenen zugrundeliegenden Smart Contracts der Liquid Staking Tokens. Der Hacker konnte die interne Abrechnungslogik ändern, die bestimmt, wie viel Wert die Liquid Staking Tokens dem Protokoll lieferten.

Die Ausnutzung des Preismanipulations-/LST-Inflationsmodells ist eine bekannte Angriffsmethode bei anderen DeFi-Protokollen und wurde tatsächlich bereits in mehreren Kontexten gemeldet. Der Angreifer erreicht dies, indem er eine Disparität zwischen dem Preis, den ein DeFi-Protokoll als Wert des LST festlegt, und dem Preis, zu dem der LST auf dem freien Markt gehandelt werden kann, ausnutzt. Anschließend ist der Angreifer in der Lage, mehr aus dem Protokoll zu entnehmen, als er ursprünglich eingezahlt hat, wodurch er den Aufwand ausnutzt, den andere in die Nutzung des DeFi-Protokolls und/oder der Bank gesteckt haben.

Bei Kelps Vorfall nutzte der Angreifer den rsETH-Adapter-Bridge-Vertrag – den Softwarecode, der Kelps rsETH-Token verwaltet – aus und entleerte die Plattform um etwa 293 Millionen US-Dollar an Geldern, laut dem Blockchain-Sicherheitsunternehmen Cyvers. Als das Kelp-Team es herausfand und begann, die Smart Contracts zu pausieren, hatten sie bereits den Großteil der gestohlenen 293 Millionen US-Dollar abgezogen.

Nach der Entnahme der Gelder konvertierte der Angreifer etwa 250 Millionen US-Dollar der gestohlenen Gelder über eine von Tornado Cash finanzierte Adresse in Ether, auf eine sehr verschlungene Weise, um Ermittlern die Nachverfolgung zu erschweren. Obwohl die Ermittler innerhalb weniger Stunden nach dem Diebstahl begannen, die Spuren des Geldes zu verfolgen, deutet die Geschwindigkeit, mit der der Angreifer das gestohlene Geld wusch, darauf hin, dass sie gut vorbereitet waren, dieses Schema auszuführen, und es daher keine spontane oder impulsive Handlung ihrerseits war.

Wie Restaking-Risiko tatsächlich aussieht

Der Aufstieg des Restaking gehört in den letzten zwei Jahren zu den am schnellsten wachsenden Bereichen im dezentralisierten Finanzwesen (DeFi). Die Idee gewann mit dem Start des EigenLayer-Mainnets an Zugkraft, das es Ethereum-Stakern ermöglichte, die Sicherheitsgarantien ihres gestakten ETH auf andere Protokolle auszudehnen, im Austausch für zusätzliche Erträge. EigenLayer wuchs in den Jahren 2024–2025 von 1,1 Milliarden US-Dollar auf über 18 Milliarden US-Dollar an TVL (Total Value Locked) und repräsentiert nun über 85 % des gesamten Restaking-Marktes.

Kelp ist beispielsweise eine Plattform, die auf dieser Infrastruktur aufbaut, Benutzern direkten Zugang zu Restaking-Positionen bietet und ihnen die Notwendigkeit nimmt, diese Komplexität selbst zu verwalten.

Aufgrund des Ertragspotenzials ist sehr schnell erhebliches Kapital in diese Art von Investition geflossen. Zeitweise hielt Kelp etwa 1,07 Milliarden US-Dollar an Total Value Locked (TVL), was es zum zweitgrößten Akteur im EigenLayer-Ökosystem machte.

Obwohl es im Laufe der Zeit viele Verbesserungen in der Blockchain-Technologie gegeben hat, bestehen aufgrund der anhaltenden Veränderungen und Fortschritte in der Branche weiterhin Herausforderungen im Zusammenhang mit dem Risikomanagement. Zum Beispiel ist Risiko ein inhärenter Bestandteil jedes Blockchain-Projekts. Es gibt mehrere Motivationen, Risiken zu schaffen; eine Motivation ist es, ein Geschäft aufzubauen, das darauf basiert, Menschen zur Nutzung Ihres Produkts zu motivieren. Im Risikomanagement gibt es mehrere Komplexitätsebenen. Für jede zusätzliche Komplexitätsebene, die zur Ertragsgenerierung beiträgt, entsteht eine zusätzliche Risikoebene.

Beim Umgang mit einer einfachen Staking-Position über einen Validator-Knoten gibt es nur einen Fehlermodus: Validator-Slashing. Wenn es sich jedoch um eine Restaking-Position handelt, die durch einen Liquid Staking Token verbunden ist und durch einen aggregierten Pool geleitet wird, in dem die Tokens über mehrere aktive Validator-Dienste verteilt werden können, dann haben alle Fehlermodi der einzelnen Dienste wechselseitige Abhängigkeiten, da sie alle demselben zugrunde liegenden Risiko unterliegen.

Risikomodelle sind aufgrund der Vielzahl potenzieller Fehlermodi innerhalb eines gegebenen Risikomodells sehr schwierig zu entwerfen und zu implementieren, bevor Strategien umgesetzt werden. Allgemeine Auditpraktiken können nützlich sein, um die Mehrheit der Fehler, die in einem gegebenen System oder Produkt existieren können, zu erkennen/zu beheben, aber ein Audit allein stellt nicht sicher, dass die zugrundeliegende vertragliche Spezifikation erfüllt ist. Im Gegensatz dazu kann die formale Verifikation ein gewisses Maß an Sicherheit bieten, dass die zugrundeliegende Spezifikation erfüllt wurde, aber nicht berücksichtigen kann, wie sich ein Smart Contract bei der Interaktion mit anderen Smart Contracts während verschiedener Transaktionssequenzen verhalten kann.

Darüber hinaus schafft die wettbewerbsorientierte Natur des dezentralisierten Finanzwesens (DeFi)-Ökosystems Anreize für Unternehmen, schnelle Lösungen anzubieten, die es ihnen ermöglichen, Liquidität von ihren Konkurrenten zu gewinnen. Unternehmen entscheiden sich oft dafür, ihren Grad an Sorgfaltspflicht, der zur Unterstützung der Entwicklung hochwertiger Infrastruktur erforderlich ist, innerhalb ihres Wettbewerbsumfelds zu begrenzen.

Das umfassendere Muster, das niemand anerkennen will

DeFi hat nun genügend große Exploits hervorgebracht, um daraus echte Schlussfolgerungen zu ziehen, und eine Schlussfolgerung ist unangenehm: Auditierter Code, der auf öffentlichen Blockchains läuft und Hunderte Millionen von Dollar enthält, ist ein außerordentlich attraktives Ziel für raffinierte Angreifer, die sowohl die technischen Fähigkeiten als auch die finanzielle Motivation besitzen, Schwachstellen zu finden, die Auditfirmen übersehen haben. Der Kelp-Exploit ist nun der größte DeFi-Hack des Jahres 2026 und kommt inmitten eines breiteren Anstiegs von DeFi-Angriffen, die die Verluste für das Jahr bereits über 450 Millionen US-Dollar bei etwa 45 Protokollen getrieben haben.

Die Transparenz, die DeFi philosophisch ansprechend macht – Open-Source-Code, öffentliche Transaktionen, überprüfbare Logik – ist auch das, was Angreifern ermöglicht, Zielprotokolle so lange zu studieren, wie sie benötigen, ohne dass jemand weiß, dass sie es tun. Die internen Systeme eines traditionellen Finanzinstituts sind zumindest teilweise verborgen. Die Smart Contracts eines DeFi-Protokolls sind für jeden lesbar, einschließlich derer, die sie leeren wollen.

Das ist kein Argument gegen DeFi. Es ist ein Argument dafür, ehrlich zu sein, wie das Risikoprofil dieser Plattformen tatsächlich aussieht, besonders da sie Privatkapital von Nutzern anziehen, die nicht unbedingt verstehen, dass „geprüft“ nicht „sicher“ bedeutet. Die Ansteckung durch den Kelp-Exploit löste aus, dass über 5,4 Milliarden US-Dollar an ETH Aave verließen, wobei die WETH-Nutzungsraten 100 % erreichten und der AAVE-Token-Preis auf bis zu 92 US-Dollar fiel.

Kelps Nutzer haben sich nicht angemeldet, um 293 Millionen US-Dollar zu verlieren. Sie haben sich für Erträge angemeldet. Der Abstand zwischen diesen beiden Ergebnissen ist der Ort, an dem die schwierigsten ungelösten Probleme von DeFi liegen.