Kelp, ein Liquid-Restaking-Protokoll, wurde am Samstag Opfer eines Cyberangriffs, wodurch die Plattform die Smart Contracts für ihren Restaking-Token (rsETH) pausierte, während sie den Angriff „untersucht", inmitten von Berichten über Verluste in Höhe von Hunderten Millionen Dollar.
„Heute haben wir verdächtige Cross-Chain-Aktivitäten im Zusammenhang mit rsETH identifiziert. Wir haben die rsETH-Verträge im Mainnet und mehreren Layer-2s pausiert", sagte die Kelp-Plattform in einem X-Beitrag.
Der Angreifer nutzte den rsETH-Adapter-Bridge-Vertrag, den Softwarecode, der Kelps rsETH-Token verwaltet, aus und entzog der Plattform etwa 293 Millionen Dollar an Geldern, so die Blockchain-Sicherheitsfirma Cyvers.
Quelle: Cyvers
Der Angreifer verwendete eine durch Tornado Cash Krypto-Mixer finanzierte Adresse und hat bereits etwa 250 Millionen Dollar der gestohlenen Gelder in Ether (ETH), die native Kryptowährung des Ethereum-Layer-1-Blockchain-Netzwerks, umgewandelt, sagte Cyvers gegenüber Cointelegraph.
Als Reaktion auf den Angriff kündigte die dezentralisierte Finanzplattform (DeFi) Aave an, die rsETH-Märkte auf Aave V3 und V4 eingefroren zu haben. Mindestens neun Krypto-Protokolle hatten ein Engagement in dem Token und haben als Reaktion darauf die Aktivitäten auf ihren Plattformen eingefroren, sagte Cyvers.
Quelle: Aave
„Dies ist genau die Art von Vorfall, der die Risiken der Composability in DeFi verdeutlicht", sagte Deddy Lavid, CEO von Cyvers, gegenüber Cointelegraph. Cointelegraph kontaktierte Kelp, erhielt aber bis zur Veröffentlichung keine Antwort.
Der Vorfall ist der jüngste in einer Reihe von Cybersicherheits-Hacks und Exploits von Krypto-Plattformen in den letzten Monaten, da die Krypto-Verluste durch Hacks und Betrug im ersten Quartal 2026 insgesamt etwa 482 Millionen Dollar betrugen.
Verwandt: Gefälschte Ledger Live App im Apple App Store entzog Opfern 9,5 Millionen Dollar: ZachXBT
Drift Protocol gehackt für 280 Millionen Dollar
Die dezentrale Kryptowährungsbörse Drift Protocol erlitt im April ebenfalls einen Exploit, der die Plattform um etwa 280 Millionen Dollar erleichterte.
Das Drift-Protocol-Team sagte, der Angriff habe „monatelange gezielte Vorbereitung" erfordert, bei der das Team von mutmaßlichen nordkoreanischen staatlich verbundenen Hackern infiltriert wurde.
In einem Post-Mortem-Update sagte das Drift-Team, sie hätten die Angreifer auf einer „großen" Krypto-Konferenz getroffen und mehrere Monate mit ihnen zusammengearbeitet, bevor die Angreifer Malware auf Entwicklermaschinen installierten und die Plattform kompromittierten.
Magazin: DeFis Milliarden-Dollar-Geheimnis: Die Insider, die für Hacks verantwortlich sind
- #Cybercrime
- #Cybersecurity
- #Scams
- #Hacks
- #Scams & Cybercrime
