Kelp DAO wurde am 18. April 2026 angegriffen. Hacker haben durch die Kompromittierung eines einzelnen LayerZero-Validierungsknotens 116.500 rsETH ohne tatsächliche Asset-Unterstützung geprägt. Dieser Vorfall hat in den letzten Wochen zu einem branchenweiten DeFi-Verlust von über 6 Milliarden US-Dollar geführt, wobei die kumulierten Verluste der verschiedenen Protokolle bereits fast 10 Milliarden US-Dollar erreichen. On-Chain-Daten zeigen, dass Kapital beschleunigt aus Restaking-, Kredit- und Cross-Chain-Bridge-Protokollen abgezogen wird. Der gesamte gesperrte Wert (TVL) von DeFi ist auf den niedrigsten Stand der letzten 12 Monate gefallen.
Das Kernproblem dieses Vorfalls ist, ob ein einzelner falsch konfigurierter Validierungsknoten die systemische Anfälligkeit der gesamten Cross-Chain-DeFi-Infrastruktur offengelegt hat. Die rsETH-Cross-Chain-Bridge von Kelp DAO verlässt sich auf einen dezentralen Validierungsnetzwerkknoten, um LayerZero-Nachrichten zu validieren. Diese "1-of-1"-Einzelpunktkonfiguration wurde zuvor bereits von dem Sicherheitsunternehmen Halborn gewarnt. Der Angreifer (von LayerZero als die TraderTraitor-Gruppe der nordkoreanischen Lazarus-Gruppe identifiziert) kompromittierte zwei RPC-Knoten, die Daten an diesen Validator lieferten, und startete einen DDoS-Angriff auf Backup-Knoten, um ein Failover zu erzwingen, und injizierte schließlich betrügerische Nachrichten, um riesige Mengen an rsETH zu prägen.
Die Verluste breiteten sich schnell aus. Die geprägten 116.500 rsETH erzeugten faulende Kredite auf Kreditmärkten, die diesen Token als Sicherheit akzeptierten. Halborn beschrieb dies als eine "Echokammer" für gefälschte Nachrichten. Analysen weisen darauf hin, dass das Problem nicht in den Werkzeugen selbst liegt, sondern in der Art und Weise, wie sie konfiguriert wurden. Dies bedeutet, dass dieser Angriff keine Zero-Day-Schwachstelle ausnutzte, sondern eine bereits gewarnte Fehlkonfiguration. Die Validator-Architektur mit Single Point of Failure ist zu einer klaren Angriffsfläche geworden.
TVL-Daten zeigen die Schwere der Kapitalflucht. Unter makroökonomischem Druck schrumpfte der gesamte DeFi-TVL bereits im ersten Quartal 2026 kontinuierlich, und der Kelp-DAO-Vorfall beschleunigte diesen Trend und ließ ihn vertikal einbrechen. Daten zeigen, dass innerhalb von 48 Stunden nach dem Angriff am 18. April ein TVL-Abfluss von 13 Milliarden US-Dollar stattfand. Der TVL von Aave stürzte dabei von 26,4 Milliarden US-Dollar auf etwa 18 Milliarden US-Dollar ab, da es den rsETH-Markt einfror und Nutzer massiv Kapital abzogen, um potenziellen Risiken durch faulende Kredite zu entgehen. Das Aave-Risikoteam simuliert derzeit zwei Szenarien für faulende Kredite basierend auf der Rückgewinnungsrate der unbesicherten rsETH, die als Sicherheit verwendet wurden.