DeFi-Sektor im Chaos: Wer trägt die Schuld am Kelp DAO-Hack?

Der Kelp DAO-Hack und die folgende Verantwortungsdebatte

Der DeFi-Sektor wirbt mit dezentraler, autonomer und zensurresistenter Finanzwelt – doch die Reaktion auf den Kelp DAO-Hack vom Samstag offenbart ein anderes Bild. Statt gemeinsamer Lösungen wird ein erbitterter Schuldzuweisungswettlauf geführt. Während die Projekte ihre Verantwortung abstreiten, stecken Nutzer in einer unsicheren Lage fest: Ihre Gelder sind in scheinbar sicheren DeFi-Protokollen blockiert, und mögliche Haircuts zur Deckung der Verluste drohen.

Die drei Hauptakteure und ihre Vorwürfe

Die drei zentralen Parteien – Kelp DAO, LayerZero und Aave – werfen sich gegenseitig Versagen vor. Bisher gibt es keine Einigung, geschweige denn einen Plan zur Schadensbegrenzung. Experten fordern dringend eine konstruktive Zusammenarbeit, doch die Firmen bleiben hart. Die Situation untergräbt das Vertrauen in die gesamte Branche.

Kelp DAO: Schweigen und unklare Zukunft

Kelp DAO, dessen Token rsETH gehackt wurde, blieb nach der ersten Bekanntgabe 48 Stunden lang stumm. Erst dann folgte eine dürre Stellungnahme, die keine neuen Erkenntnisse lieferte. Statt konkreter Pläne zur Verlustverteilung wurde nur bestätigt, dass der Hack durch die 1/1 DVN-Konfiguration ermöglicht wurde – die laut Kelp DAO die Standardkonfiguration für neue OFT-Deployments sei. Zudem rühmte sich das Projekt, einen weiteren Angriff über 95 Millionen Dollar verhindert zu haben.

Ein interner Entwurf, der LayerZeros Vorwürfe zurückweist, soll angeblich durchgesickert sein. Kelp DAO wirft LayerZero vor, die Infrastruktur-Schwäche intern zu verschleiern, statt die Verantwortung zu übernehmen. Die Debatte eskaliert zunehmend in der Öffentlichkeit, begleitet von rechtlichen Drohungen.

LayerZero: Architektur unter Beschuss

LayerZero steht besonders in der Kritik, da seine Architektur die Sicherheitsverantwortung auf einzelne Projektteams abwälzt. Laut eigenen Angaben empfiehlt das Unternehmen zwar sichere Setups, doch Analysen zeigen, dass fast die Hälfte der über 2.500 OApp-Bridging-Verträge eine 1/1 DVN-Konfiguration nutzen. Experten wie Taylor Monahan weisen darauf hin, dass diese Konfiguration ein hohes Risiko darstellt.

LayerZero wirft Kelp DAO vor, die falsche Validator-Konfiguration gewählt zu haben. Kelp DAO kontert, man habe sich an die von LayerZero empfohlenen Standards gehalten. Eine klare Lösung ist nicht in Sicht.

Aave: Neutralität mit eigenen Interessen

Aave hält sich aus der öffentlichen Debatte heraus und versucht, sich auf das Kerngeschäft zu konzentrieren. Das Unternehmen hofft, die Integration von rsETH ohne eigene Verantwortungsübernahme fortsetzen zu können. Kritiker sehen darin jedoch eine Vermeidungsstrategie, da Aave indirekt von der Nutzung des gehackten Tokens profitiert.

Folgen für Nutzer und die DeFi-Branche

Die Unsicherheit führt zu einem massiven Vertrauensverlust. Nutzer fragen sich, wie sicher DeFi wirklich ist, wenn selbst etablierte Protokolle in Sicherheitsdebatten verstrickt sind. Die Branche steht vor der Herausforderung, Transparenz und Verantwortung neu zu definieren – bevor weitere Projekte in die Kritik geraten.

„Die DeFi-Branche muss endlich aufhören, sich in Schuldzuweisungen zu verlieren. Es geht um das Geld der Nutzer – und das darf nicht länger Spielball von Firmeninteressen sein.“
– Branchenexperte, anonym

Was kommt als Nächstes?

Solange keine Einigung zwischen den Parteien erzielt wird, bleibt die Situation unübersichtlich. Experten raten Nutzern, ihre Investitionen kritisch zu prüfen und auf transparente Protokolle zu setzen. Die Branche steht vor der Frage: Wird DeFi seinen Versprechen gerecht – oder bleibt es ein riskantes Experiment?