Das Zeitfenster zur Rückholung der gestohlenen Kelp DAO-Gelder ist effektiv geschlossen. Der Angreifer hinter dem Exploit hat erfolgreich etwa $220 Millionen durch datenschutzschützende Protokolle transferiert und nur einen kleinen Teil der Beute in den ursprünglichen Exploit-Wallets belassen.
Laut On-Chain-Daten hat der Hacker den Großteil der unverfrohrenen Vermögenswerte durch verschiedene Privacy-Mixer und dezentrale Protokolle bewegt, die darauf ausgelegt sind, Transaktionsspuren zu verschleiern. Nur etwa $1,7 Millionen verbleiben unberührt in den Anfangsadressen, die während des Exploits verwendet wurden. Diese schnelle Bewegung der Gelder deutet auf eine hoch koordinierte Umsetzung nach dem Exploit hin und schränkt die Möglichkeiten von Sicherheitsteams und Strafverfolgungsbehörden zur Rückholung stark ein.
Der Exploit zielte auf die Smart Contracts von Kelp DAO ab und ermöglichte dem Täter die Prägung und Abhebung großer Mengen an Liquid-Staking-Token. Obwohl Sicherheitsfirmen und Börsen zunächst einen kleinen Teil der gestohlenen Gelder einfrieren konnten, blieb der Großteil des Kapitals liquide. Der Hacker wartete die anfängliche Panik ab und leitete die Gelder anschließend systematisch über Mixer um.
Dieser Vorfall verdeutlicht die anhaltende Verwundbarkeit von Liquid-Restaking-Protokollen, die im vergangenen Jahr Milliarden Dollar an TVL angezogen haben. Bei Ausnutzung von Schwachstellen in Smart Contracts übertrifft die Geschwindigkeit der On-Chain-Ausführung oft die koordinierten Reaktionsmechanismen der Branche. Sobald Gelder in Datenschutzpools gelangen, wird das Nachverfolgen für forensische Analysten zu einer schwierigen Herausforderung.
Die Sicherheit im DeFi-Bereich bleibt ein kritischer Engpass für die institutionelle Akzeptanz. Dieser Exploit erinnert eindringlich daran, dass hohe Renditen beim Restaking oft mit erhöhten Risiken bei Smart Contracts einhergehen. Sicherheitsprüfungen sind zwar notwendig, aber keineswegs eine Garantie gegen ausgefeilte Angriffsmethoden.
Für Kelp DAO und dessen Nutzer liegt der Fokus nun auf Schadensbegrenzung und möglichen Entschädigungsplänen. Es wird erwartet, dass der Governance-Token des Protokolls und die gesamte TVL unter starkem Abwärtsdruck stehen, sobald die nicht wiedergewinnbaren $220 Millionen Realität werden. Trader sollten offizielle Kommunikationskanäle von Kelp DAO auf Updates zu einem Nachbericht und eventuell vorgeschlagenen rückvergütunggestützten Strategien aufmerksam verfolgen.
Kelp DAO-Hacker wäscht $220 Mio. nach Schließung des Rückholfensters
Der Hacker von Kelp DAO hat etwa $220 Millionen eingefrorene Gelder über Privatsphäre-Kanäle gewaschen. Nur noch rund $1,7 Millionen bleiben in den ursprünglichen Wallets, da das Rückholfenster geschlossen ist.