Kelp-DAO-Cross-Chain-Bridge gehackt: 292 Mio. US-Dollar gestohlen – bislang größter DeFi-Angriff 2026

Autor: Shenchao TechFlow Marktüberblick vom Vortag Trump: Vance nimmt nicht an neu angesetzten USA-Iran-Gesprächen teil US-Medien zufolge sagte Präsident Trump in einem Interview am 19. April, Vizepräsident Vance werde aus Sicherheitsgründen nicht an den wiederaufgenommenen Verhandlungen zwischen den USA und Iran teilnehmen. Trumps Angaben nach reisen die US-Sondergesandten Witkoff und Kushner am Abend des 20. April (US-Ostküstenzeit) nach Islamabad (Pakistan), um an den für den 21. April geplanten Gesprächen teilzunehmen. Umfrage: Trumps Zustimmungswerte fallen im zweiten Mandat auf Tiefstand Eine aktuelle NBC-News-Umfrage zeigt, dass Trumps Gesamtzustimmung im zweiten Mandat auf einen neuen Tiefpunkt gefallen ist. 37% der Befragten unterstützen ihn, 63% lehnen ihn ab, darunter 50% mit starker Ablehnung. Rund zwei Drittel sind unzufrieden mit seinem Umgang mit Inflation, Lebenshaltungskosten und dem Krieg mit Iran. 40% der US-Amerikaner geben an, ihre persönliche finanzielle Lage sei schlechter als vor einem Jahr. 61% sprechen sich gegen weitere US-Militäroperationen gegen Iran aus. Die Erhebung wurde von SurveyMonkey vom 30. März bis 13. April unter 32.433 Erwachsenen durchgeführt. China: Konsultationsphase zum Entwurf des Finanzgesetzes endet – Digitalwährungen und Krypto-Regelgrenzen kaum thematisiert Wie Caixin berichtet, endete am 19. April die einmonatige öffentliche Konsultationsphase zum Entwurf des Finanzgesetzes der Volksrepublik China. Es handelt sich um das erste übergreifende Gesetz in China – und weltweit –, das den Begriff Finanzen im Titel trägt. Am Markt sorgt vor allem die geplante Ausweitung "quasi-judizieller Befugnisse" der Finanzaufsicht für Aufmerksamkeit. Nach Artikel 55 und weiteren Regelungen dürfen Aufsichtsbehörden bei Ermittlungen zu Finanzverstößen Finanz-, Kommunikations- und Transaktionsdaten relevanter Institutionen und Personen einsehen und kopieren, Vermögenswerte und Wertpapiere, die als verschoben oder verborgen gelten, unmittelbar einfrieren oder beschlagnahmen sowie Personen während der Ermittlungen die Ausreise untersagen. Zeng Gang, Chefexperte und Direktor des Shanghai Laboratory for Financial Development, fordert zudem eine stärkere Abdeckung neuer Finanzformen. Themen wie KI-gestützte Finanzentscheidungen, der rechtliche Status digitaler Währungen und die regulatorische Abgrenzung von Krypto-Assets – international breit diskutiert – werden im Entwurf kaum adressiert. Die Balance zwischen wirksamer Aufsicht und innovationsfreundlicher Regulierung bleibt eine offene Baustelle. Kelp DAO: Angriff auf LayerZero-Cross-Chain-Bridge – rund 292 Mio. US-Dollar in rsETH abgezogen CoinDesk zufolge wurde die auf LayerZero basierende Cross-Chain-Bridge von Kelp DAO kompromittiert. Der Angreifer transferierte 116.500 rsETH, zum aktuellen Kurs rund 292 Mio. US-Dollar, etwa 18% des Umlaufbestands. Damit handelt es sich bislang um den größten DeFi-Angriff des Jahres 2026. Als Reaktion froren Aave, SparkLend und Fluid Märkte mit rsETH-Bezug ein. Lido Finance stoppte neue Einzahlungen in das Produkt earnETH. Kelp DAO teilte mit, gemeinsam mit LayerZero, Audit-Firmen und externen Security-Experten zu ermitteln. Aave: Abflüsse von 6,6 Mrd. US-Dollar an einem Tag – USDT/USDC-Borrow-Raten steigen auf 15% Bei Aave wurden laut Angaben tägliche Abhebungen von 6,6 Mrd. US-Dollar registriert; die Kreditkosten für USDT und USDC stiegen auf 15%. Aave-Core-Mitglied Marc Zeller kündigte auf X an, dass ein Vorschlag gestartet wurde, um das AaveChan Initiative (ACI) Frontier-Projekt zu beenden. Er erklärte, er habe über mehrere Jahre Ethereum-Staking-Validatoren im Auftrag der Aave DAO betrieben, werde unter den aktuellen Umständen aber alle Validatoren verlassen und sämtliches ETH an die Aave DAO zurückführen, um potenziell wETH-Einleger zu schützen. Auf sämtliche mögliche Einnahmen aus diesem Service wolle er verzichten, um Auswirkungen auf Nutzer zu minimieren. Zeller zählt zu den aktivsten Akteuren im Aave-Ökosystem; seinen Abschied von Aave hatte er bereits im Juli angekündigt. Curve Finance setzt LayerZero-Bridging aus Curve Finance teilte mit, die LayerZero-Infrastruktur vorübergehend auszusetzen. Hintergrund ist der Hackerangriff auf die rsETH-LayerZero-Infrastruktur; die Maßnahme gilt bis zur Klärung der Ursache. Betroffen sind CRV-Cross-Chain-Bridge-Funktionen von BNB Chain, Sonic, Avalanche, Fantom, Etherlink und Kava (Chains mit nativen Bridges sind nicht betroffen) sowie die crvUSD-Fast-Bridge (die L2-Slow-Bridge bleibt aktiv). Parallel wird berichtet, dass KelpDAO ebenfalls über eine Schwachstelle kompromittiert wurde; der geschätzte Schaden liegt bei rund 291 Mio. US-Dollar, der Umfang wird noch geprüft. Sky (ehemals MakerDAO) pausiert USDS-OFT-Bridge Sky erklärte auf X, die Omnichain-Fungible-Token-Bridge-Funktion (OFT) für USDS vorübergehend zu pausieren, während die Auswirkungen des rsETH-Sicherheitsvorfalls bewertet werden. Protokoll und USDS-Contract seien nicht betroffen; USDS bleibe wie vorgesehen vollständig besichert und onchain jederzeit überprüfbar. Vercel meldet unautorisierten Zugriff auf interne Systeme Die Cloud-Hosting-Plattform Vercel bestätigte einen Sicherheitsvorfall mit unautorisiertem Zugriff auf bestimmte interne Systeme. Betroffen sei nur eine kleine Zahl von Kunden; Vercel stehe mit diesen direkt in Kontakt. Der Betrieb laufe normal weiter. Das Unternehmen hat Ermittlungen eingeleitet, Incident-Response-Experten eingebunden und Strafverfolgungsbehörden informiert. Kunden wird empfohlen, Umgebungsvariablen zu prüfen und die Funktion für sensible Environment Variables zu aktivieren. Fu Peng wird Chefökonom bei Xinhuo Group (1611.HK) Tencent News "Yixian" zufolge ist Fu Peng, früherer Chefökonom von Northeast Securities, offiziell als Chief Economist zur in Hongkong notierten Xinhuo Group (1611.HK) gewechselt, was das Unternehmen bestätigte. Fu Peng will sich dort vor allem auf die Verzahnung von FICC (Fixed Income, Currencies, and Commodities) mit Krypto-Geschäftsfeldern konzentrieren, makroökonomische Forschung verantworten und institutionelle Kunden mit Strategieanalysen unterstützen. Xinhuo Group, früher Huobi Technology, positioniert sich heute als Anbieter von Digital-Asset-Custody auf Private-Banking-Niveau. Li Lin, Gründer von Huobi, ist alleiniger Großaktionär mit 29,82%. Fu Peng war seit 2020 Chefökonom bei Northeast Securities und trat am 30. April 2025 zurück. Hongkong: Anklage in Mong-Kok-Hotel-Fall fallen gelassen – zwei Festland-Chinesen nach über fünf Monaten Haft freigelassen Laut Sing Tao Daily wurden zwei Männer vom chinesischen Festland mit Double-Entry-Permit, Wang Baichuan (27, Unternehmensberater) und Xu Zilan (24, Verkäufer), beschuldigt, am 4. November 2025 eine Frau im 睿景Hotel in Mong Kok (23 Tai Nan Street) vergewaltigt zu haben. Beide waren seit Mitte November 2025 in Haft. Am 18. April beantragte die Staatsanwaltschaft vor dem West Kowloon Magistrates' Courts die Rücknahme der Anklage und erhielt die Genehmigung. Einer der Angeklagten beantragte die Erstattung von Prozesskosten; die Staatsanwaltschaft widersprach und verwies darauf, beide hätten Sex mit der Beschwerdeführerin eingeräumt und ihre Handy-Passwörter erst einen Monat nach Anklageerhebung für polizeiliche Ermittlungen herausgegeben. Nach weiterer Rechtsberatung entschied sich die Staatsanwaltschaft zur Rücknahme. Der Richter sah kein schuldhaftes Verhalten, das Verdacht provoziert hätte, und gab dem Kostenantrag statt. Token-Unlocks diese Woche: ZRO, XPL, KAITO und weitere Daten zu Token-Unlocks zeigen für diese Woche größere Freischaltungen: - LayerZero (ZRO): 25,71 Mio. Token am 20. April, ca. 40,4 Mio. US-Dollar, 5,34% des Umlaufbestands - Humanity (H): 105 Mio. Token am 25. April, ca. 10,8 Mio. US-Dollar, 4,02% - Plasma (XPL): 88,89 Mio. Token am 25. April, ca. 9,4 Mio. US-Dollar, 3,83% - Hyperlane (HYPER): 89,75 Mio. Token am 22. April, ca. 8,6 Mio. US-Dollar, 94,37% - Limitless (LMTS): 85,37 Mio. Token am 22. April, ca. 8,5 Mio. US-Dollar, 64,99% - KAITO (KAITO): 17,6 Mio. Token am 20. April, ca. 8,1 Mio. US-Dollar, 4,93% - Initia (INIT): 82,94 Mio. Token am 24. April, ca. 7,8 Mio. US-Dollar, 45,18% - SoSoValue (SOSO): 13,3 Mio. Token am 24. April, ca. 5,5 Mio. US-Dollar, 4,35% - Monad (MON): 170 Mio. Token am 24. April, ca. 5,5 Mio. US-Dollar, 0,34% - aPriori (APR): 31,88 Mio. Token am 23. April, ca. 5,3 Mio. US-Dollar, 12,72% Markttrends – Lesetipps - SpaceX soll knapp ein Fünftel der US-Cybertrucks gekauft haben; interne Transaktionen hätten über 100 Mio. US-Dollar Umsatz ermöglicht. Der Beitrag beleuchtet den Einbruch der Cybertruck-Nachfrage und Governance-Fragen rund um konzerninterne Verkäufe. Tesla verzeichnet seit drei Jahren in Folge rückläufige Jahresverkäufe, wurde von BYD als weltweit größter E-Auto-Hersteller überholt; die Aktie liegt seit Dezember 2022 rund 20% im Minus. - Netflix-Gründer an seinem "gefährlichsten" Ort: Reed Hastings kündigt an, nach Ablauf seiner Amtszeit im Juni nicht erneut für den Verwaltungsrat zu kandidieren. Anlass sind Rekordzahlen im Q1 2026 sowie seine Sorge über die rasante KI-Entwicklung und deren Disruption für die Content-Produktion. Er ist zudem dem Board von Anthropic beigetreten, mit Fokus auf KI-Sicherheit und langfristigen gesellschaftlichen Nutzen. - Cloudflare: Produkt-Offensive in einer Woche. Vorgestellt wurden u. a. eine einheitliche Inference-Schicht für 70+ Modelle sowie ein E-Mail-Service, mit dem KI-Agenten E-Mails senden und empfangen können. Ziel ist eine Basisinfrastruktur für das Zeitalter der AI Agents mit Rechenleistung, Reasoning, Storage, Kommunikation und Security. - Podcast-Notiz: Hyperliquid rückt in den Fokus traditioneller Hedgefonds. Diskutiert werden Wachstum im Onchain-Perpetuals-Handel, Interesse institutioneller Investoren sowie Trends in DeFi, Stablecoins, tokenisierten Aktien, Prognosemärkten und Regulierung. - Größter DeFi-Diebstahl 2026: Angreifer stiehlt rsETH und nutzt beim Abzug Aave. Beschrieben wird, wie Cross-Chain-Requests gefälscht wurden und die Assets anschließend über Aave V3 liquidiert wurden. Der Fall verdeutlicht Risiken von Cross-Chain-Bridges und die Folgen hoher Komposabilität zwischen DeFi-Protokollen.