Kelp DAO-Hack deckt Cross-Chain-Risiken auf: DeFi-Exploit im Wert von 292 Millionen US-Dollar erschüttert den Markt

Der bisher größte DeFi-Hack des Jahres 2026 hat die Cross-Chain-Infrastruktur erneut unter Druck gesetzt. Die rsETH-Bridge von Kelp DAO wurde um rund 292 Millionen US-Dollar erleichtert, was zu einem Einfrieren des gesamten Kreditmarktes führte und neue Fragen aufwirft, ob die am besten vernetzten Protokolle von DeFi gleichzeitig auch deren Schwachstellen darstellen.

Der Angriff traf Kelp DAOs rsETH , einen liquiden Restaking-Token, der über EigenLayer mit Ethereum Restaking verbunden ist. Berichten zufolge entwendete der Angreifer rund 116.500 rsETH im Wert von etwa 292 Millionen US-Dollar von einer LayerZero-basierten Cross-Chain-Bridge.

Dieser Betrag entsprach etwa 18 % des im Umlauf befindlichen rsETH-Angebots, weshalb sich der Schock so schnell ausbreitete. Im DeFi-Bereich ist ein einzelner Vermögenswert selten isoliert. Nachdem rsETH andernorts als Sicherheit verwendet wurde, entwickelte sich der Vorfall von einer Schwachstelle in einem einzelnen Protokoll zu einem umfassenderen Problem der Marktstruktur.

Das Kernproblem war nicht nur das Ausmaß des Diebstahls, sondern auch der Ort des Angriffs. Cross-Chain-Bridges verbinden Liquidität über verschiedene Netzwerke hinweg. Versagt diese Bridge-Logik, kann sich der Schaden schneller ausbreiten, als Teams Smart Contracts pausieren können.

Die wichtigsten Druckpunkte waren deutlich:

• 116.500 rsETH wurden aus der mit Kelp verbundenen Infrastruktur abgezogen.

• Der Wert betrug zum Zeitpunkt des Angriffs rund 292 Millionen Dollar .

• Die rsETH-Märkte auf Aave wurden nach dem Vorfall eingefroren.

• Mehrere DeFi-Plattformen wiesen ein Engagement in demselben Vermögenswert auf.

• Kelp DAO hat die rsETH-Verträge vorübergehend ausgesetzt, während Teams verdächtige kettenübergreifende Aktivitäten untersuchten.

Genau deshalb ist Risikomanagement im Kryptobereich so wichtig. Selbst wenn ein Händler das gehackte Protokoll nicht direkt nutzt, können sich die Auswirkungen schnell auf Sicherheitenmärkte, Tokenpreise und Liquiditätsbedingungen auswirken.

Aave gab an, dass das eigene Protokoll nicht ausgenutzt wurde, doch der Guardian fror nach Bekanntwerden des Vorfalls die rsETH- und wrsETH-Märkte in allen betroffenen Systemen ein. Laut Aaves Governance-Forum beschränkte sich das Problem auf den rsETH-Bestandteil und ging nicht auf eine Sicherheitslücke in Aave zurück.

Es handelte sich nicht um einen Hackerangriff auf Aave. Vielmehr war es eine Schwachstelle im Zusammenhang mit Kelp, die rsETH ausnutzte und ein Risiko für Kreditmärkte darstellte, auf denen rsETH als Sicherheit akzeptiert wurde. Coindesk berichtete außerdem, dass der Gesamtwert der in Aave hinterlegten Vermögenswerte nach dem Vorfall um etwa 6,6 Milliarden US-Dollar sank.

Der Kelp-DAO-Hack verdeutlicht, warum die Sicherheit im DeFi-Bereich nicht länger nur ein Anliegen von Entwicklern ist. Wenn ein liquider Restaking-Asset in Kreditplattformen, Bridges und Blockchains integriert wird, kann ein einziges schwaches Glied eine Kettenreaktion auslösen.

Für Händler ändert sich dadurch die Art und Weise, wie das DeFi-Risiko betrachtet werden sollte:

• Protokollrisiken können sich auf die Kreditmärkte ausweiten.

• Sicherheiten können schneller gefährlich werden als erwartet.

• Bridge-Exploits können Vermögenswerte über mehrere Blockchains hinweg beeinträchtigen.

• Liquidität kann verschwinden, bevor die Nutzer reagieren.

• Das Ansteckungsrisiko im DeFi-Bereich kann auch auf nicht damit zusammenhängende Token Druck ausüben.

Hier erweist sich Krypto-Hedging als praktisch. In einem Markt, in dem Smart-Contract- oder Bridge-Risiken plötzliche Kursbewegungen auslösen können, ist der Schutz vor Kursverlusten nicht nur Theorie.

Die unmittelbare Lehre ist einfach: Kompositionsfähigkeit hat zwei Seiten. Sie macht DeFi zwar leistungsstark, da Assets protokollübergreifend verwendet werden können, bedeutet aber auch, dass minderwertige Sicherheiten schnell durch das System wandern können. Der rsETH-Exploit hat gezeigt, wie schnell das geschehen kann.

Auch die Ausführung ist in solchen Momenten entscheidend. Wenn sich Panik im DeFi-Bereich ausbreitet, können sich Spreads ausweiten, die Liquidität sinken und Ausstiege schlechter als erwartet ausfallen. Trader, die in schnelllebigen Märkten agieren, sollten Slippage im Kryptobereich verstehen, bevor sie davon ausgehen, dass die notierten Preise in Krisenzeiten stabil bleiben.

Der Kelp-DAO-Hack war nicht einfach nur ein weiterer großer Sicherheitsverstoß. Er legte offen, wie Cross-Chain-Bridges, Restaking-Token und Kreditmärkte einen einzelnen Sicherheitsverstoß zu einem umfassenderen Stressereignis im DeFi-Bereich ausweiten können.

Die wichtigste Erkenntnis ist nicht, dass DeFi tot ist. Vielmehr wird DeFi immer stärker vernetzt, wodurch Sicherheitslücken gefährlicher werden. Unserer Meinung nach ist die sicherste Reaktion nicht Panik, sondern ein optimiertes Vorgehen: das Risiko von Sicherheiten verstehen, die Liquidität im Auge behalten und Kryptoderivate sowie Absicherungsinstrumente als Teil eines umfassenderen Risikomanagements betrachten.