Logo_Letitim.ch

Wer kontrolliert DeFi wirklich, wenn es ernst wird? Arbitrum stoppt Millionen-Exploit per HandArbitrum

von | 26. Apr. 2026

DeFi wurde bisher meist mit Selbstbestimmung gleichgesetzt, also damit, dass scheinbar niemand eingreifen kann. Bereits bei der Nutzung von Stablecoins ist das jedoch nicht der Fall, denn diese können jederzeit vom Herausgeber gesperrt werden. In diesem Fall ging es aber um Ethereum auf dem Layer-2-Netzwerk Arbitrum beziehungsweise um die LayerZero-gestützte Bridge von KelpDAO. Dort kam es zu einem großen Exploit, der durch eine Entscheidung des Sicherheitsrates von Arbitrum teilweise unterbunden wurde. „Teilweise“ bedeutet in diesem Fall etwa ein Viertel der Summe. Diese wurde auf eine Zwischenwallet geleitet und kann von dort nur durch eine Governance-Koordination bewegt werden.

Der Exploit war real, und ein Teil der Gelder konnte gesichert werden. Ungefähr 25 Prozent sind für einen Notfalleingriff jedoch nicht besonders viel. Zudem handelte es sich nicht um ein automatisches Eingreifen infolge einer ausgenutzten Protokollschwachstelle. Das wirft die grundlegende Frage auf, wie gut ein solches menschliches Eingreifen mit DeFi vereinbar ist und ob dieses Vorgehen nicht selbst neue Exploit-Risiken schaffen kann. Immerhin geht es um Millionenbeträge, und es ist nicht so, dass alle Kriminellen ungeschickt wären. Der Sicherheitsrat von Arbitrum besteht aus 12 Personen. Ein denkbares Szenario wäre, dass alle zwölf unter Druck gesetzt werden und die Gelder in eine andere als die vorgesehene Zwischenwallet verschieben, wodurch sie verloren wären. Unabhängig davon, wie wahrscheinlich ein solches Szenario ist, bleibt bestehen, dass überall dort, wo Entscheidungen von Menschen getroffen werden, diese auch unter Druck gesetzt werden können.

Das Problem von Exploits im DeFi-Bereich sollte angegangen werden, doch ein solches Vorgehen kann das Vertrauen in Systeme untergraben, die gerade dadurch überzeugen, dass kein Eingreifen möglich ist.

30.766 Ethereum eingefroren: Wie Arbitrum handelte, bevor die Gelder von KelpDAO verschwanden

Die Gelder wurden auf halbem Fluchtweg gestoppt … also wer kontrolliert DeFi wirklich, wenn es darauf ankommt?

Kelvin Murithi – 22. April 2026

In DeFi kehren gestohlene Gelder selten zurück. Dieses Mal gingen 71 Millionen US-Dollar nicht verloren.

Arbitrum [Layer-2-Netzwerk auf Ethereum zur schnelleren und günstigeren Verarbeitung von Transaktionen] bestätigte, dass sein Sicherheitsrat 30.766 ETH (Ethereum) eingefroren hat, die mit dem KelpDAO-Exploit in Verbindung stehen. Die Gelder wurden in eine durch die Governance [Protokollsteuerung durch festgelegte Entscheidungsmechanismen] kontrollierte Zwischenwallet verschoben, wodurch der Zugriff des Exploiters unterbrochen wurde.

Arbitrum greift während des Ablaufs ein

Das Einfrieren zielte auf Gelder ab, die mit dem 292-Millionen-US-Dollar-schweren rsETH-Exploit auf der LayerZero-gestützten Bridge von KelpDAO [DeFi-Protokoll für Restaking] verbunden waren. (Vgl. X)

Frühe Einschätzungen brachten den Angriff mit der Lazarus Group [mutmaßlich nordkoreanische Hackergruppe] in Verbindung, auch wenn die Zuordnung vorläufig blieb.

Arbitrum (ARB) wartete jedoch nicht auf eine vollständige Zuordnung. Der Sicherheitsrat nutzte Notfallbefugnisse, um Vermögenswerte zu verschieben, bevor sie über verschiedene Blockchains verteilt wurden. Dieser Schritt sicherte ungefähr ein Viertel der gestohlenen Gelder und begrenzte die unmittelbaren Verluste.

Quelle: X

Rückholungen bleiben die Ausnahme

Die Geschichte von DeFi zeigt, dass die meisten gestohlenen Gelder nur selten zurückgeholt werden.

Beim Exploit von Euler Finance zogen Angreifer fast 197 Millionen US-Dollar ab, bevor sie die Gelder nach Verhandlungen schrittweise zurückgaben. (Vgl. Chainalysis) Selbst dann beruhte die Rückholung auf der Zusammenarbeit des Angreifers und nicht auf einem Eingreifen auf Protokollebene.

Dann führte auch beim Curve-Finance-Exploit ein koordiniertes Vorgehen nur zu einer teilweisen Rückholung.

Mit Blick auf die großen DeFi-Hacks im Jahr 2023 wird das Muster deutlich: Ein großer Anteil der gestohlenen Kryptowährungen, oft mehr als die Hälfte, bleibt unauffindbar.

Warum das Modell von Arbitrum wichtig war

Der Sicherheitsrat von Arbitrum arbeitet über einen Multisig-Notfallrahmen [Mehrfachsignatur-Notfallmechanismus, bei dem mehrere autorisierte Parteien gemeinsam handeln müssen]. Diese Struktur erlaubt es einer kleinen Gruppe gewählter Unterzeichner, in kritischen Situationen zu handeln, ohne auf eine vollständige Governance-Abstimmung warten zu müssen.

In diesem Fall ermöglichte das ein Eingreifen, bevor die Gelder fragmentiert oder gewaschen werden konnten.

Darüber hinaus liegen die eingefrorenen Ethereum nun in einer Zwischenwallet und können nur durch weitere Governance-Koordination bewegt werden.

Ein solches Maß an Kontrolle ist bei Reaktionen in DeFi ungewöhnlich, wo die Unveränderlichkeit [Immutability, also die nachträgliche Unabänderlichkeit von Blockchain-Daten] Eingriffe oft begrenzt.

Dezentralisierung gegen Sicherheit – ein bekannter Zielkonflikt

Trotzdem wirft der Schritt bekannte Bedenken auf.

Das Einfrieren von Geldern zeigt, dass Governance-Ebenen unter bestimmten Bedingungen eingreifen können. Das bringt ein gewisses Maß an Ermessenskontrolle in Systeme, die eigentlich erlaubnisfrei sein sollen.

Im Gegensatz dazu fehlen vielen Protokollen solche Mechanismen, sodass Exploits ungelöst bleiben.

Dieser Fall macht einen klaren Zielkonflikt sichtbar. Eine schnellere Rückholung ging mit stärkerer Governance-Kontrolle einher.

Ob dieses Gleichgewicht Bestand hat, dürfte künftig die Designentscheidungen von Layer 2 [zweite Protokollschicht zur Skalierung von Blockchains] prägen.

Abschließende Zusammenfassung

  • Arbitrum fror 30.766 Ethereum im Wert von rund 71 Millionen US-Dollar ein und verhinderte damit, dass der Exploiter auf diese Gelder zugreifen konnte.
  • Der Eingriff sicherte ungefähr ein Viertel der gesamten Vermögenswerte, die beim KelpDAO-Exploit verloren gingen.

Quelle: AMB Crypto

Artikelempfehlungen:

  • Mexiko: Neuer Peso-Stablecoin auf Arbitrum (März 2025)
    Bitso bringt mit dem MXNB einen neuen Stablecoin auf den Markt, der an den mexikanischen Peso gekoppelt ist und auf Arbitrum läuft.
    Er soll Unternehmen effizientere grenzüberschreitende Transaktionen ermöglichen und Mexikos Krypto-Infrastruktur stärken.
  • Ethereum zwischen Mainchain-Renaissance und Layer-2-Identitätskrise
    Lange galten Layer-2-Lösungen als unverzichtbar, weil Ethereum selbst zu teuer und zu langsam war. Doch technische Fortschritte auf der Mainchain und zunehmender regulatorischer Druck verändern das Machtgefüge spürbar. Dadurch wird Ethereums bisherige Rollup-first-Strategie grundsätzlich infrage gestellt.

Telegram Logo „Bye Bye Staat & Hallo Freiheit“
Abonniere jetzt LegitimCrypto auf Telegram!

Informationen

Redaktion

Impressum

Datenschutzerklärung

Newsletter abonnieren

Social Media

Rumble

Telegram

Youtube

Legitim-Newsletter

 

Abonniere den Newsletter,


um die wichtigsten Updates per E-Mail zu erhalten!

Du hast dich erfolgreich angemeldet - danke!

Legitim berichtet über Themen, die der Mainstream verschweigt!