Heute ist der 8.05.2026 und die Welt der Kryptowährungen ist wieder einmal in Aufruhr. Der Solv Protocol hat entschieden, sich von LayerZero abzuwenden und zu Chainlink’s Cross-Chain Interoperability Protocol (CCIP) zu migrieren. Ein Schritt, der nicht nur für Solv selbst, sondern für die gesamte DeFi-Landschaft von Bedeutung ist. Der Grund? Ein Sicherheitsvorfall, der die Szene erschütterte: der $292 Millionen Kelp DAO Exploit, der als einer der größten Hacks im DeFi-Sektor in diesem Jahr gilt. Ja, man hört es immer wieder, aber Sicherheitsbedenken sind ein heißes Thema in der Krypto-Welt, und sie sind es auch wert, ernst genommen zu werden.
Mit dieser Migration, die über $700 Millionen in tokenisiertem Bitcoin betrifft, wird LayerZero Unterstützung für mehrere Brücken wie Corn, Berachain, Rootstock und TAC einstellen. Solv Protocol, das 2021 auf Ethereum ins Leben gerufen wurde, fokussiert sich auf SolvBTC – ein Token, das an den Wert von Bitcoin gekoppelt ist und es Nutzern ermöglicht, Wrapped BTC über verschiedene Blockchains hinweg einzusetzen. Die Entscheidung, zu Chainlink CCIP zu wechseln, ist nicht nur ein Schritt, um die Sicherheit zu erhöhen, sondern auch Teil eines größeren Trends in der DeFi-Industrie, der sich zunehmend für Chainlink als Sicherheitsstandard entscheidet. Schließlich sind Cross-Chain-Brücken häufige Ziele für Angriffe, da ihre komplexen Verifikationssysteme und die großen Beträge an gesperrten Geldern sie zu verlockenden Zielen machen.
Die Hintergründe des Kelp DAO Hacks
Der Kelp DAO Vorfall ist ein weiterer Beweis dafür, wie anfällig diese Systeme sind. Am 18. April, um 17:35 UTC, wurden satte 116,500 rsETH, das etwa $292 Millionen wert war, von der LayerZero-Brücke von Kelp DAO entwendet. Die Angreifer haben interne RPC-Knoten kompromittiert und externe Knoten DDoS-attakiert, was zu falschen Daten im Verifikationsnetzwerk führte. Ein gefälschtes Signal erlaubte es den Angreifern, rsETH an eine Adresse unter ihrer Kontrolle zu überweisen, ohne dass eine entsprechende Löschung auf der Quell-Chain stattfand. Interessanterweise fror Kelp’s Notfall-Multisig 46 Minuten nach dem Angriff die Verträge ein. Zwei nachfolgende Versuche, zusätzliches rsETH abzuziehen, scheiterten jedoch.
Das Chaos war perfekt: Die gleiche Gruppe von Angreifern hatte vorher bereits Drift Protocol um etwa $285 Millionen erleichtert, was insgesamt über $575 Millionen in nur 18 Tagen aus DeFi-Systemen kostete. LayerZero machte die Lazarus-Gruppe aus Nordkorea für den Kelp DAO Hack verantwortlich und kritisierte die Konfiguration von Kelp, die auf einem einzigen Verifier beruhte. Kelp DAO hingegen bestreitet die Verantwortung und behauptet, dass LayerZero die 1-of-1-Konfiguration genehmigt hat, ohne auf mögliche Sicherheitsrisiken hinzuweisen.
Die Reaktion der Branche
Während Solv Protocol sich also auf die Migration zu Chainlink CCIP vorbereitet, hat Kelp DAO ebenfalls Pläne, rsETH zu Chainlink zu migrieren und damit die anfängliche Abhängigkeit von LayerZero’s OFT-Standard zu beenden. Chainlink’s CCIP hingegen erfordert die Genehmigung mehrerer unabhängiger Validatoren, was die Schwachstelle der Einzelverifikation deutlich reduziert. Aber es bleibt zu hoffen, dass dieser Schritt nicht nur die Sicherheitsstandards erhöht, sondern auch die Probleme für die rsETH-Halter auf den betroffenen L2 Chains lösen kann. Auf eine konkrete Rückzahlungsstrategie warten die Nutzer weiterhin vergeblich.
Inmitten all dieser Turbulenzen hat Aave ebenfalls seine Probleme: Der Angreifer hatte 89,567 rsETH in Aave als Sicherheit hinterlegt und damit etwa $190 Millionen in ETH und verwandten Vermögenswerten geliehen. Aave hat sofort darauf reagiert, indem sie die rsETH-Märkte einfroren und die Beleihungswerte auf null setzten. Schätzungen zufolge beläuft sich die schlechte Schuld bei Aave auf zwischen $124 Millionen und $230 Millionen, während die DAO-Treasury etwa $181 Millionen hält.
Die ganze Situation verdeutlicht, wie wichtig es ist, Sicherheitsprotokolle in der DeFi-Welt zu überdenken. Chainlink Labs hat die Migration von Solv unterstützt und zeigt damit nicht nur die Notwendigkeit für mehr Sicherheitsvorkehrungen, sondern auch einen allgemeinen Trend in der Branche, sich besser gegen solche Angriffe zu wappnen. Es bleibt spannend, wie sich die Dinge entwickeln werden und ob diese Maßnahmen tatsächlich die erhoffte Sicherheit bieten können.