DeFi-Krise: 14-Milliarden-Dollar-Crash nach 290-Millionen-Dollar-Hack

Massiver Hack erschüttert DeFi-Ökosystem

Der DeFi-Sektor steht vor einer der schwersten Krisen seiner Geschichte: Ein mutmaßlich von nordkoreanischen Hackern durchgeführter Angriff hat ein Vermögen von 290 Millionen Dollar an rsETH gestohlen und eine Kettenreaktion ausgelöst, die das gesamte Ökosystem erschüttert. Der Vorfall führte zu massiven Abzügen aus dem Flaggschiff-Protokoll Aave und wirft Fragen nach der Sicherheit von DeFi-Protokollen auf.

Der Angriff im Detail

Am vergangenen Samstag wurden über die Layer-Zero-Bridge 290 Millionen Dollar an rsETH – einem Liquid-Staking-Token von Kelp DAO – gestohlen. Die Angreifer nutzten eine Schwachstelle in Kelp DAOs „Single-DVN-Setup“, das für die Brückenvalidierung zuständig ist. Dabei wurde eine hochkomplexe Angriffsmethode eingesetzt, die als „RPC-Spoofing“ bezeichnet wird. Dabei manipulierten die Hacker gezielt die Validierungsnodes, um Transaktionen unbemerkt zu autorisieren.

Layer Zero bestätigte in einer Stellungnahme, dass der Angriff durch den berüchtigten Lazarus Group, eine staatlich finanzierte Hackergruppe aus Nordkorea, durchgeführt wurde. Die gestohlenen rsETH-Token wurden anschließend als Sicherheit in Aave und anderen Protokollen hinterlegt, um 236 Millionen Dollar an WETH zu leihen. Dieser Mechanismus löste eine massive Liquiditätskrise aus.

„Wir haben verdächtige Cross-Chain-Aktivitäten mit rsETH identifiziert und die Verträge vorläufig pausiert, während wir die Vorfälle untersuchen.“
– Kelp DAO (@KelpDAO)

Kritik an Layer Zeros Sicherheitsmodell

Experten wie der pseudonyme DeFi-Entwickler banteg zweifeln jedoch an Layer Zeros Darstellung des Angriffs. Seiner Meinung nach handelt es sich nicht um einen reinen RPC-Angriff, sondern um einen gezielten Infrastrukturbruch innerhalb des Vertrauensbereichs. Er warnt davor, die Brücken zu schnell wieder zu aktivieren, solange die genauen Ursachen nicht geklärt sind:

„Wenn nicht erklärt wird, wie der Bruch stattfand, sollte man die Brücken nicht vorschnell wieder freischalten.“
– banteg, DeFi-Entwickler

Die Folgen: Milliardenverluste und Vertrauensverlust

Die Auswirkungen des Hacks gehen weit über den direkten Verlust hinaus. Seit dem Vorfall wurden fast 9 Milliarden Dollar aus Aave abgezogen, und das Protokoll steht vor potenziellen Verlusten in Höhe von mehreren hundert Millionen Dollar durch „Bad Debt“. Die Unsicherheit hat zu einer massiven Vertrauenskrise im gesamten DeFi-Sektor geführt.

Die gestohlenen Token wurden in mehreren Protokollen als Sicherheit hinterlegt, darunter:

• Aave V3
• Compound V3
• Euler

Die Angreifer nutzten die geliehenen WETH, um weitere Transaktionen durchzuführen, was die Krise zusätzlich verschärfte. Die Frage, wer die entstandenen Verluste tragen wird, ist noch ungeklärt. Während Kelp DAO und Layer Zero an der Aufklärung arbeiten, bleibt die Zukunft vieler DeFi-Protokolle ungewiss.

Sicherheitslücken im Fokus

Der Vorfall wirft grundsätzliche Fragen zur Sicherheit von DeFi-Protokollen auf. Besonders kritisch wird die Abhängigkeit von Single-DVN-Setups gesehen, die als zu anfällig für Manipulationen gelten. Experten fordern strengere Sicherheitsstandards und unabhängige Audits, um ähnliche Angriffe in Zukunft zu verhindern.

Die Krise zeigt einmal mehr, wie anfällig der DeFi-Sektor für großangelegte Angriffe ist – und wie schnell Vertrauen in die Technologie verloren gehen kann.