Märkte live
BTC 68.387,00 € −1,45 % ETH 1.931,54 € −2,62 % SOL 80,20 € −3,21 % XRP 1,22 € −3,25 % BNB 556,69 € −0,83 % ADA 0,2299 € −3,87 % DOGE 0,0925 € −1,99 % LINK 8,68 € −3,69 %
16:34 MEZ · Aktualisiert

Ethereum-Hack: Angreifer erbeutet 290 Millionen US-Dollar bei Kelp DAO

Ein Hacker hat Krypto-Werte von über 290 Millionen US-Dollar aus dem Kelp-DAO-Ökosystem auf Ethereum gestohlen.

Gregor Kaufmann
19. April 2026 · 2 Min. Lesezeit
Dunkle Hacker-Silhouette vor einem leuchtenden Ethereum-Logo und rotem Warnsignal

Ein massiver Angriff auf das Kelp-DAO-Ökosystem hat die Netzwerke von Ethereum und Arbitrum erschüttert. Ein unbekannter Hacker erbeutete dabei Krypto-Werte in Höhe von über 290 Millionen US-Dollar. Im Zentrum des Vorfalls steht die Cross-Chain-Bridge rsETH.

Ursache des DeFi-Hacks identifiziert

Blockchain-Analysten der Sicherheitsfirma D2 Finance haben die Schwachstelle bereits untersucht. Demnach handelt es sich nicht um einen Fehler in der zugrundeliegenden LayerZero-Infrastruktur.

Vielmehr nutzte der Angreifer einen sogenannten OApp peer-trust bug aus. Dieser resultierte aus kompromittierten kryptografischen Schlüsseln auf der Ursprungs-Blockchain.

Der Hacker konnte so einen legitimen Smart Contract von Kelp DAO manipulieren. Zur Verschleierung seiner Spuren finanzierte er die genutzten Wallets im Vorfeld über den Krypto-Mixer Tornado Cash.

Gestohlene Ethereum-Werte als Hebel

Nach dem Diebstahl der rsETH-Token wählte der Täter eine ungewöhnliche Strategie. Anstatt die Beute direkt zu verkaufen, nutzte er sie als Sicherheit auf großen DeFi-Kreditmärkten.

Die Sicherheitsexperten von PeckShield zeigten auf, dass der Angreifer die gestohlenen Werte hinterlegte, um massiv Wrapped Ethereum (WETH) zu leihen.

Aktuell belaufen sich die konsolidierten Bestände des Hackers auf über 106.400 ETH. Dies entspricht einem Gegenwert von knapp 250 Millionen US-Dollar in der zweitgrößten Kryptowährung.

Aave leitet Notfallmaßnahmen ein

Führende Kreditprotokolle mussten umgehend Notfallmaßnahmen ergreifen, um eine Ausweitung des finanziellen Schadens zu verhindern.

Das bekannte DeFi-Projekt Aave fror sämtliche rsETH-Märkte in seinen V3- und V4-Versionen ein. Dadurch verlor der Token dort sofort seine Funktion als Kreditsicherheit.

Aave-Gründer Stani Kulechov betonte, dass die zentralen Smart Contracts der Plattform sicher seien und nicht kompromittiert wurden. Dennoch reagierte der Markt nervös, was den Kurs des AAVE-Tokens zeitweise um 18 Prozent einbrechen ließ.

Gregor Kaufmann · Redakteur·in
Bei dcc.finance seit 2024

Reporter bei dcc.finance.

Veröffentlicht in
Aave Arbitrum DeFi Ethereum Kelp DAO

Ähnliche Artikel

Ethereum verdreifacht Kapazität: Glamsterdam-Upgrade drückt Gebühren

Gregor Kaufmann3. Mai 2026

Bitcoin-Fonds ziehen 858 Millionen US-Dollar an – US-Gesetz treibt den Markt

Gregor Kaufmann11. Mai 2026

Bitcoin-Bullenmarkt bestätigt bei Monatsschluss über 76.000 Dollar

Gregor Kaufmann7. Mai 2026