In der Welt der DeFi (Decentralized Finance) ist das Vertrauen in die Systeme auf ein erschreckendes Allzeittief gesunken. Dies ist das Ergebnis eines gezielten Exploits, der am 18. April gegen die Kelp DAO und deren rsETH (Liquid Restaked ETH) durchgeführt wurde. Der Angriff, der von der berüchtigten Lazarus Group aus Nordkorea, auch bekannt als “TraderTraitor”, verübt wurde, hat massive Folgen für den größten Kreditmarkt, Aave, und darüber hinaus. Der Schaden wird auf etwa 300 Millionen US-Dollar geschätzt.
Der Exploit zielte vor allem auf die Bridge-Infrastruktur von rsETH ab. Zwei RPC-Nodes des dezentralen Verifier Networks (DVN) von LayerZero wurden kompromittiert, was es den Angreifern ermöglichte, gefälschte Cross-Chain-Nachrichten zu akzeptieren und so Tokens freizugeben. Über einen DDoS-Angriff auf die verbleibenden gesunden Nodes konnte der Angriff weitergeführt werden, was schließlich zur Abhebung von 116,500 rsETH führte, die einen Wert von rund 292 Millionen US-Dollar hatten.
Die Folgen für den Markt
Die Auswirkungen des Angriffs waren sofort spürbar. Der Liquiditätsabfluss führte zu einer „Whale Panic“, bei der prominente Investoren wie Justin Sun über 150 Millionen US-Dollar abheben. Aave sah sich gezwungen, rsETH in den Versionen V3 und V4 einzufrieren, um einer weiteren Eskalation entgegenzuwirken. Gleichzeitig stiegen die Kreditzinsen für ETH auf alarmierende Werte zwischen 10 und 15 Prozent bei 100 Prozent Auslastung.
Die Analyse von Aave zeigt, dass rsETH im Ethereum-Mainnet weiterhin gedeckt ist, jedoch bleibt der Markt skeptisch hinsichtlich der uneinbringlichen Forderungen, die auf 300 Millionen US-Dollar geschätzt werden. Viele Kreditgeber können ihre Vermögenswerte nicht abheben, da die gesamte verfügbare ETH verliehen ist. Diese Situation hat zu einem Rückgang des gesamten in DeFi gesperrten Wertes um etwa 7 Prozent geführt, von rund 99,5 Milliarden auf 86,3 Milliarden US-Dollar innerhalb von 24 Stunden nach dem Angriff.
Strukturelle Schwächen im DeFi
LayerZero kritisierte die Kelp DAO für die Verwendung einer einzigen 1-of-1 DVN-Konfiguration, die keine unabhängige Überprüfung der Nachrichten ermöglichte. Dies wirft ein grelles Licht auf die strukturellen Schwächen im DeFi-Sektor, insbesondere in Bezug auf die Cross-Chain-Infrastruktur. Der Vorfall hat viele DeFi-Teams dazu veranlasst, ihre omnichain fungible Token-Brücken zu pausieren.
Die Branche ist in einer Phase der Selbstreflexion über die RPC-Sicherheit und die Problematik von Single-Point-of-Failure-Konfigurationen. Nutzer zeigen ein wachsendes Interesse an Diversifizierung, insbesondere durch die Verwendung von Hardware Wallets und den Vergleich von Krypto-Börsen. Zudem ist die Nachfrage nach erstklassigen Sicherheiten wie Bitcoin und nativem ETH gestiegen.
Der Weg nach vorn
LayerZero hat betont, dass das LayerZero Labs DVN weiterhin betriebsbereit ist und es keinerlei Ansteckung für Assets oder Anwendungen gibt, die Multi-DVN-Setups verwenden. Das Unternehmen kooperiert mit den Strafverfolgungsbehörden, um die gestohlenen Gelder zurückzuverfolgen. Die Krypto-Community steht vor der Herausforderung, aus diesem Vorfall zu lernen, um das Vertrauen in die DeFi-Plattformen wiederherzustellen.
In dieser kritischen Zeit wird deutlich, dass die Branche nicht nur technische, sondern auch strukturelle Herausforderungen bewältigen muss, um die Sicherheit der DeFi-Ökosysteme zu gewährleisten. Die Entwicklung eines robusteren Sicherheitsrahmens könnte der Schlüssel sein, um künftige Angriffe zu verhindern und das Vertrauen der Nutzer zurückzugewinnen.