Das LayerZero-basierte Protokoll Kelp DAO wurde Opfer eines Exploits, bei dem rund 292 Millionen Dollar gestohlen wurden. Die Angreifer nutzten eine Schwachstelle im rsETH-Bridge-System aus.
Am 24. März 2025 wurde das Krypto-Protokoll Kelp DAO Opfer eines Exploits, bei dem Angreifer rund 292 Millionen Dollar erbeuteten. Die Angreifer nutzten eine Schwachstelle im rsETH-Bridge-System des LayerZero-basierten Protokolls aus, um die erhebliche Summe abzuziehen.
Der Exploit erfolgte durch eine gezielte Attacke auf die rsETH-Bridge von Kelp DAO. Die genauen technischen Details des Angriffs wurden zunächst nicht veröffentlicht, jedoch scheint es sich um eine Schwachstelle im Bridge-System zu handeln, das für den Transfer von Token zwischen verschiedenen Blockchains verantwortlich ist.
Die Entwickler von Kelp DAO reagierten schnell auf den Vorfall. Etwa 46 Minuten nach dem erfolgreichen Diebstahl wurde das Notfall-Pausensystem des Protokolls aktiviert. Durch die Multisig-Wallet der Notfallpausenden konnten die Kernverträge des Protokolls eingefroren werden, wodurch zwei weitere geplante Angriffsversuche verhindert wurden.
Die Einfrierung der Verträge bedeutet, dass das Protokoll vorerst nicht mehr funktionsfähig ist. Nutzer können derzeit keine Transaktionen durchführen oder auf ihre Gelder zugreifen. Kelp DAO hat angekündigt, die Situation zu untersuchen und an einer Lösung zu arbeiten, um den Betrieb wieder aufnehmen zu können.
Der Vorfall wirft erneut Fragen nach der Sicherheit von Cross-Chain-Bridge-Systemen auf, die häufig Ziel von Angriffen sind. LayerZero, die zugrundeliegende Technologie von Kelp DAO, wurde in der Vergangenheit bereits mehrfach ins Visier von Hackern genommen. Die Krypto-Community wartet nun auf weitere Details zu den technischen Hintergründen des Exploits und den Plänen von Kelp DAO zur Schadensbegrenzung.
