Krypto-News: Plattform verliert 293 Mio. USD in Mega-Hack

293 Millionen US-Dollar verschwinden aus einem Restaking-Protokoll. Ein Bridge-Exploit bei Kelp löst eine Kettenreaktion im DeFi-Ökosystem aus und mehrere Krypto-Plattformen frieren Märkte ein. Wie verwundbar sind die Schnittstellen im Krypto-Stack?

Von: Svenja Zitzer letzte Aktualisierung: 19. April 2026

News

293 Millionen US-Dollar durch Krypto-Exploit abgezogen:
Ausgenutzt wurde eine Schwachstelle im rsETH Bridge-Contract von Kelp, einer zentralen Komponente im Restaking-Stack.
Contracts pausiert, Märkte eingefroren:
Kelp stoppte rsETH-Contracts auf Mainnet und mehreren Layer-2-Netzwerken, Aave fror rsETH-Märkte auf V3 und V4 ein.
250 Millionen US-Dollar in ETH konvertiert:
Laut Cyvers wurde ein Großteil der entwendeten Mittel über eine Tornado-Cash-finanzierte Adresse in Ethereum umgewandelt.
Mindestens neun Krypto-Protokolle betroffen:
Durch die enge Verzahnung im DeFi-Bereich mussten mehrere Plattformen Aktivitäten rund um rsETH stoppen.
🤖 Automatisiere Dein Trading:
Pionex bietet Dir bis zu 19 quantitative AI-Handelsbots, die rund um die Uhr für Dich arbeiten. Nach erfolgreicher Registrierung und KYC2 erhältst Du 50 USDT Futures Grid Bonus und bis zu 1.000 USDT Deposit Bonus!

Verdächtige Cross-Chain-Aktivität

Am Samstag meldete das Liquid-Restaking-Protokoll Kelp ungewöhnliche Aktivität rund um seinen Krypto Token rsETH. In einem X-Post erklärte das Team, man habe „verdächtige Aktivitäten über mehrere Chains hinweg im Zusammenhang mit rsETH“ identifiziert.

Als Sofortmaßnahme wurden die rsETH-Contracts auf dem Ethereum-Mainnet sowie auf mehreren Layer-2-Netzwerken pausiert. Der Betrieb wurde gestoppt, während die Analyse des Vorfalls läuft.

Cross-Chain-Mechaniken sind im Krypto-Restaking-Bereich zentral, da Token wie rsETH in verschiedenen Umgebungen genutzt und als Sicherheit hinterlegt werden. Genau dort, wo Assets zwischen Netzwerken bewegt oder repräsentiert werden, entstehen komplexe Abhängigkeiten.

Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.

We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.

We will keep you…
— Kelp (@KelpDAO) April 18, 2026

Krypto-Exploit trifft Bridge-Contract

Nach Angaben der Blockchain-Sicherheitsfirma Cyvers auf X nutzte der Angreifer eine Schwachstelle im sogenannten rsETH Adapter Bridge Contract. Dieser Smart Contract fungiert als technische Schnittstelle zwischen Token-Logik und Bridge-Infrastruktur.

Über diesen Angriffspfad sollen rund 293 Millionen US-Dollar aus dem Protokoll abgezogen worden sein.

Adapter- und Bridge-Contracts verwalten häufig große Wertmengen, weil sie Token-Zustände synchronisieren oder Assets über verschiedene Netzwerke spiegeln. Ein Fehler in dieser Schicht kann unmittelbare Auswirkungen auf die gesamte Liquiditätsstruktur haben.

Umwandlung in ETH

Cyvers zufolge wurde die Attacke über eine Adresse ausgeführt, die mit Geldern aus Tornado Cash, einem Ethereum Mixer, finanziert war. Bereits rund 250 Millionen US-Dollar der entwendeten Mittel sollen in Ethereum (ETH) umgewandelt worden sein.

ETH dient in vielen DeFi Strukturen als primärer Anker für Liquidität und ermöglicht eine schnelle Weiterleitung über dezentrale Börsen.

Graphanalyse von Cyvers: Der Angreifer steht laut Reputationsanalyse mit Tornado Cash in Verbindung. Über Zwischenwallets wie 0xbb6… und 0x1f4… wurde der Geldfluss verschleiert. Quelle: X/@CyversAlerts

Auswirkungen auf andere Krypto-Protokolle

Die Auswirkungen reichten über Kelp hinaus: Das Finanzprotokoll Aave (AAVE) etwa reagierte und fror rsETH-Märkte auf Aave V3 und V4 ein. Laut Cyvers hatten mindestens neun Krypto-Protokolle Exposure zu rsETH und stoppten Aktivitäten rund um den Token.

Der Fall verdeutlicht die enge Verzahnung von DeFi-Protokollen, bei der ein einzelner Sicherheitsvorfall mehrere Plattformen gleichzeitig betrifft.

Der Vorfall reiht sich in eine Serie größerer Angriffe ein. Für das erste Quartal 2026 nennt Hacken.io in einem Report Verluste aus Hacks und Betrug in Höhe von rund 482 Millionen US-Dollar. Erst im April wurde die dezentrale Börse Drift Protocol dem Unternehmen zufolge Ziel eines Exploits mit einem Abfluss von rund 280 Millionen US-Dollar.

Fazit: Krypto-Risiko liegt in den Schnittstellen

Der Angriff auf Kelp zeigt, wo im Krypto-Stack die größten Risiken entstehen: in Bridge-Contracts, die Kapital zwischen Protokollen bewegen. Dort bündeln sich hohe Werte und komplexe Logik.

Dass Aave und weitere Plattformen rsETH-Märkte unmittelbar einfroren, verdeutlicht, wie eng Restaking, Krypto-Lending und Liquidität inzwischen verzahnt sind. Ein einzelner Exploit reicht aus, um mehrere Protokolle gleichzeitig in den Krisenmodus zu versetzen.

Mit wachsender Integration wird im Krypto-Bereich nicht nur der Code selbst entscheidend, sondern vor allem die Sicherheit der Verbindungen zwischen den Systemen.