Back to Blog

Stablecoins erklärt: Ist Ethena das verbesserte Luna?

July 26, 2024
10 min read

Einleitung: Die entscheidende Rolle von Stablecoins für die Web3-Sicherheit

Stablecoins spielen eine entscheidende Rolle in der Kryptoindustrie und weisen mit Stand vom 25. Juli 2024 eine Marktkapitalisierung von rund 165 Milliarden US-Dollar auf. Dies stellt einen erheblichen Teil des gesamten Kryptowährungsmarktes dar, der bei 2,417 Billionen US-Dollar liegt. Tether (USDT) ist mit Abstand der drittgrößte Token nach Marktkapitalisierung, hinter Bitcoin und Ether.

Dieser Artikel zielt darauf ab, Stablecoins eingehend zu untersuchen und ein tiefes Verständnis ihrer Definitionen, Klassifizierungen und ihrer lebenswichtigen Rolle in der Landschaft der digitalen Währungen zu vermitteln. Anhand des Fallbeispiels von Ethenas USDe werden wir seine operativen Mechanismen untersuchen und potenzielle Sicherheitsrisiken im Zusammenhang mit Stablecoins untersuchen, um zu beleuchten, ob USDe als "aufgerüstete" Luna im wettbewerbsintensiven Bereich der Stablecoins angesehen werden kann. Das Verständnis dieser Mechanismen und Risiken ist entscheidend, um die Web3-Sicherheit zu gewährleisten und Nutzervermögen zu schützen.

Was sind Stablecoins und warum brauchen wir sie?

Stablecoins werden laut dem Financial Stability Board und der Bank für Internationalen Zahlungsausgleich als „eine Kryptowährung definiert, die darauf abzielt, einen stabilen Wert im Verhältnis zu einem bestimmten Vermögenswert oder einem Pool oder Korb von Vermögenswerten aufrechtzuerhalten“. In der Praxis sind Stablecoins typischerweise an Fiat-Währungen wie den US-Dollar gebunden.

Die Hauptfrage ist: Warum brauchen wir Stablecoins?

Brücke zwischen traditioneller Finanzwirtschaft und Web3

Erstens bieten digitale Vermögenswerte im Kontext der Massenadoption von Web3 eine bequemere Austauschbarkeit als herkömmliche Vermögenswerte. Stablecoins erleichtern alltägliche Transaktionen, indem sie als stabiles Tauschmittel dienen, und ermöglichen zudem schnelle und kostengünstige grenzüberschreitende Zahlungen, wodurch die Verzögerungen und hohen Gebühren des traditionellen Bankensystems vermieden werden. Sie bilden eine entscheidende Brücke, die es Nutzern ermöglicht, mit dezentralen Finanzanwendungen (DeFi) zu interagieren, ohne der extremen Volatilität anderer Kryptowährungen ausgesetzt zu sein.

Abschwächung der Volatilität an den Kryptomärkten

Zweitens erleichtern Stablecoins die Reduzierung der Volatilität. Beliebte Kryptowährungen wie BTC oder ETH sind aufgrund ihrer inhärenten Preisschwankungen als Stablecoins ungeeignet. In Zeiten von Marktturbulenzen bieten Stablecoins Stabilität und dienen als Zufluchtsort zur Wertbewahrung. Diese Stabilität ist unerlässlich für verschiedene DeFi-Protokolle, den Handel und sogar alltägliche Zahlungen und macht sie zu einem Eckpfeiler einer funktionsfähigen Krypto-Wirtschaft.

Wie erhalten Stablecoins "Stabilität"? Klassifizierung und Mechanismen

Stablecoins verwenden verschiedene Mechanismen zur Aufrechterhaltung ihrer Bindung, die grob in besicherte und algorithmische Ansätze unterteilt werden. Das Verständnis dieser Klassifizierungen ist entscheidend für die Bewertung ihrer inhärenten Sicherheitsrisiken.

Besicherte Stablecoins

Besicherte Stablecoins werden vollständig durch andere Vermögenswerte gedeckt, wodurch sichergestellt wird, dass ihr Wert durch greifbare Reserven gestützt wird. Unter der Annahme, dass sie in gutem Glauben verwaltet werden und über einen robusten Mechanismus zur Einlösung der zugrunde liegenden Vermögenswerte verfügen, ist es unwahrscheinlich, dass diese Stablecoins aufgrund potenzieller Arbitragemöglichkeiten signifikant unter den Wert ihrer zugrunde liegenden Vermögenswerte fallen.

Typische Beispiele für solche Stablecoins sind:

  • Fiat-besicherte Stablecoins: Diese werden durch Reserven von Fiat-Währungen wie dem US-Dollar gedeckt. Typische Beispiele sind Tether USD (USDT) und USD Coin (USDC), die die beiden führenden Stablecoins nach Marktkapitalisierung sind. Im Juli 2024 machen sie über 90 % der gesamten Stablecoin-Marktkapitalisierung aus.
  • Warenbesicherte Stablecoins: Diese werden durch Reserven von Rohstoffen wie Gold oder anderen realen Vermögenswerten gedeckt. Ein typisches Beispiel ist Tether Gold (XAUt), das Gold als Sicherheit verwendet.
  • Kryptowährungsbesicherte Stablecoins: Diese werden durch Reserven anderer Kryptowährungen wie BTC oder ETH gedeckt. Ein bemerkenswertes Beispiel ist DAI, entwickelt von MakerDAO, das ETH und andere genehmigte Ethereum-basierte Vermögenswerte als Sicherheit verwendet. Diese nutzen oft eine Überbesicherung, um gegen Preisrückgänge bei den zugrunde liegenden Krypto-Vermögenswerten abzusichern.

Algorithmische Stablecoins

Algorithmische Stablecoins erhalten die Stabilität durch algorithmische Sicherung der Kollateralsicherheit oder durch Anpassung der Marktumlaufmengen (Angebots- und Nachfragedynamik). Typische Methoden umfassen:

  • Liquidation: Um sicherzustellen, dass der Wert aller ausstehenden Stablecoin-Schulden immer vollständig besichert ist, verwenden einige Stablecoins einen Liquidationsmechanismus. Dieser Prozess beinhaltet die Liquidation riskanter Sicherheiten, deren Wert unter den Wert der entsprechenden ausgegebenen Stablecoins fällt, durch Auktionen. Dieser Mechanismus beinhaltet im Allgemeinen eine Überbesicherung (z. B. ein Verhältnis von 150 %), die eine Pufferzone zwischen dem Wert der Sicherheit und den entsprechenden Stablecoins bildet. Typische Beispiele sind DAI, der derzeit größte algorithmische Stablecoin, der Besicherung mit algorithmischen Anpassungen kombiniert.
  • Brennen und Prägen: Dies beinhaltet das Verbrennen bestehender Token zur Verringerung des Gesamtangebots oder das Prägen neuer Token zur Erhöhung des Gesamtangebots, vorausgesetzt, die Gesamtnachfrage bleibt während der Anpassung unverändert. Wenn der Stablecoin beispielsweise von seinem Zielpreis von 1 USD auf 0,9 USD fällt, verbrennt der Algorithmus automatisch eine Tranche von Token, um die Knappheit zu erhöhen, was zu einer geringeren Umlaufmenge führt und den Preis des Stablecoins in die Höhe treibt. Typische Beispiele sind TerraUSD (UST), das einen festen Wechselkurs nutzte, um durch das Verbrennen und Prägen Arbitragemöglichkeiten zu schaffen; während erheblicher Marktabschwünge konnte das Protokoll die Stabilität jedoch nicht aufrechterhalten, was zu dem größten Verlust von über 40 Milliarden US-Dollar in der Geschichte von Web3 führte. Dieses katastrophale Ereignis verdeutlichte die inhärenten Sicherheitsrisiken rein algorithmischer Designs ohne ausreichende Besicherungsdeckung.
  • Anpassung der Kreditzinsen: Dies beinhaltet die Erhöhung oder Verringerung des Kreditzinssatzes zur Steuerung des Angebots von Stablecoins innerhalb eines Kredit- und Ertragsrahmens (im Wesentlichen eine Ertragsmöglichkeit für Stablecoin-Inhaber), vorausgesetzt, Menschen sind gewinnorientiert. Wenn der Stablecoin vom Zielpreis von 1 USD auf 0,9 USD fällt, erhöht der Algorithmus automatisch den Kreditzinssatz und zieht mehr Umlaufmenge in diesen Mechanismus an (oder bindet sie), wodurch der Preis des Stablecoins in die Höhe getrieben wird. Typische Beispiele sind Beanstalk (BEAN), das ein kreditbasiertes System mit einer anpassbaren Gesamtdarlehensmenge (als "Soil" bezeichnet) zur Steuerung der Umlaufmenge von BEAN betreibt.

Es ist erwähnenswert, dass diese Klassifizierungsmessungen nicht gegenseitig ausschließend sind. Stablecoins können mehrere Mechanismen implementieren, um die Stabilität aufrechtzuerhalten. DAI wird beispielsweise durch Kryptowährungen besichert und nutzt gleichzeitig algorithmische Anpassungen (d. h. Liquidation). Diese Kombination von Strategien kann die Stabilität und Zuverlässigkeit des Stablecoins verbessern, indem die Stärken jedes Mechanismus genutzt werden, um potenzielle Schwächen abzumildern.

Wesentliche Sicherheitsrisiken und Lösungen für Stablecoins

Trotz ihres Versprechens der Stabilität sind Stablecoins nicht immun gegen Sicherheitsherausforderungen. Das Verständnis dieser Sicherheitsrisiken ist für Benutzer und Entwickler gleichermaßen entscheidend.

Probleme mit der Transparenz der Sicherheit

Bei Fiat- oder warenbesicherten Stablecoins können Benutzer in Frage stellen, ob die Sicherheit jederzeit sicher aufbewahrt und zur Einlösung verfügbar ist. Viele Stablecoins adressieren diese Bedenken, indem sie Sicherheiten bei Drittverwahrern wie Banken treuhänderisch verwahren lassen, regelmäßige Audits durchführen und Berichte zur Bestätigung der Reserven veröffentlichen. Diese Maßnahmen können die Transparenz des Sicherheitenmanagements verbessern und öffentliche Skepsis abbauen, indem Vertrauen in die Deckung des Stablecoins aufgebaut wird.

Schwankungen des Sicherheitenwerts

Bei kryptowährungsbesicherten Stablecoins, deren zugrunde liegende Vermögenswerte volatiler sind als Fiat oder Rohstoffe, können Schwankungen des Sicherheitenwerts zu unerwarteten Sicherheitenengpässen führen, was zu unzureichender Deckung führt. Um dieses Problem zu lösen, implementieren viele Stablecoins Überbesicherungs- und Liquidationsmechanismen, um die negativen Auswirkungen von Sicherheitsschwankungen abzumildern. Eine Überbesicherung stellt bis zu einem gewissen Grad sicher, dass der Sicherheitenwert während Marktschwankungen in einem sicheren Bereich bleibt, da der ursprüngliche Wert der Kryptowährungsreserven den Wert der ausgegebenen Stablecoins übersteigt. Der Liquidationsmechanismus ermöglicht die Liquidation von unterbesicherten Positionen und hält so die Bindung des Stablecoins aufrecht.

Schwachstellen bei Smart Contracts

Stablecoins verlassen sich auf komplexe Smart Contracts zur Implementierung ihrer Stabilisierungsdesigns, insbesondere bei algorithmischen. Diese Smart Contracts können jedoch auch neue Risiken für codebasierte Schwachstellen einführen, wie z. B. Reentrancy-Angriffe, Logikfehler oder Governance-Exploits, die zu schwerwiegenden Folgen und erheblichen finanziellen Verlusten führen können. Daher sind strenge Smart Contract Audits und fortlaufende Sicherheitsbewertungen unerlässlich, um die Sicherheit und Zuverlässigkeit dieser Protokolle zu gewährleisten. Die Expertise von BlockSec in Code-Audits und Web3-Sicherheit kann helfen, diese kritischen Schwachstellen zu identifizieren und zu mindern.

Bester Sicherheitsauditor für Web3

Validieren Sie Design, Code und Geschäftslogik vor dem Start

Auditberichte lesenAudit anfordern

Markvolatilität und Oracle-Risiken

Extreme Volatilität bei Stablecoins und Stablecoin-bezogenen Token, wie z. B. ein plötzlicher Absturz in kurzer Zeit, kann das Vertrauen untergraben und die Stabilität stören. Unter sich schnell ändernden Marktbedingungen, wie z. B. bei einem Black-Swan-Ereignis, reagieren Stabilisierungsmechanismen möglicherweise nicht schnell genug, was zu erheblichen Preisabweichungen führt. Bei hoher Nachfrage oder Paniksituationen kann das Automated-Market-Maker-(AMM)-Design von Stablecoins zu Liquiditätsengpässen in Liquiditätspools führen und Preisvolatilität verschärfen. Illiquide Märkte sind besonders anfällig für Manipulation. Darüber hinaus verlassen sich Stablecoins auf Oracles, um externe Preise zu bestimmen (z. B. USD oder ETH). Falsche Oracle-Daten können zu falsch bepreisten Stablecoins führen, eine neue Angriffsfläche schaffen, die das System verzerren und Exploits ermöglichen kann. Robuste Oracle-Sicherheit ist daher von größter Bedeutung.

Die Stablecoin-Landschaft: Top-Player und ihre Mechanismen

Wir wählen die Top 20 Stablecoins von DefiLlama aus, die mit über 99 % der gesamten Marktkapitalisierung von Stablecoins (Stand Juli 2024) einen erheblichen Anteil ausmachen, wie in der folgenden Abbildung dargestellt.

Top 20 Stablecoins nach Marktkapitalisierung, Quelle: DefiLlama
Top 20 Stablecoins nach Marktkapitalisierung, Quelle: DefiLlama

Die Marktkapitalisierung dieser Stablecoins weist eine hohe Konzentration auf, wobei die Top 5 Stablecoins (d. h. USDT, USDC, DAI, USDe und FDUSD) 96 % der gesamten Marktkapitalisierung ausmachen und die Top 20 Stablecoins 99 % ausmachen. Dies deutet auf einen Markt hin, der stark von wenigen Schlüsselakteuren dominiert wird, was dem Pareto-Prinzip entspricht.

Unter den Top 20 Stablecoins sind alle durch bestimmte Vermögenswerte besichert, wie z. B. US-Dollar, US-Staatsanleihen oder andere Kryptowährungen. Darüber hinaus integrieren 9 dieser Stablecoins einen algorithmischen Stabilisierungsmechanismus zur Anpassung der Umlaufmenge (Angebot) oder zur Gewährleistung der Sicherheiten.

Vergleich der Top 20 Stablecoins von BlockSec
Vergleich der Top 20 Stablecoins von BlockSec

Dieses Phänomen deutet auf eine vorherrschende Präferenz der Nutzer für vollständig besicherte Stablecoins hin, insbesondere für solche, die durch Fiat-Währungen gedeckt sind, trotz der Behauptungen algorithmischer Stablecoins über ihre gut gestalteten und stabilen Mechanismen. Wie Sam Kazemian, der Gründer von Frax, sagte: "Wenn Sie einen sehr großen Stablecoin schaffen wollen, wollen Sie mit zunehmender Größe sicherer werden, nicht umgekehrt; wenn die Leute Geld benutzen, wollen Sie, dass es sicherer ist." Dieses Gefühl unterstreicht die Bedeutung robuster Deckung und transparenter Mechanismen, um Vertrauen aufzubauen und die Stablecoin-Sicherheit zu gewährleisten.

Fallstudie: Ethena Labs – USDe und seine einzigartigen Risiken

Im vergangenen Jahr hat USDe, ausgegeben von Ethena Labs, erhebliche Aufmerksamkeit erregt und rangiert mit Stand Juli 2024 laut DefiLlama als viertgrößter Stablecoin. Dieser Abschnitt untersucht USDe als Fallstudie, beleuchtet seine operativen Mechanismen und potenzielle Sicherheitsrisiken.

Verständnis des Delta-Hedging-Mechanismus von Ethena

USDe ist als Stablecoin auf zentralisierten Börsen (CEX) konzipiert, wobei sein Stabilitätsmechanismus derzeit stark von der operativen Stabilität von CEX abhängt. Insbesondere verwendet USDe Mainstream-Kryptowährungen als Sicherheit und setzt eine "Delta-Hedging"-Strategie zur Aufrechterhaltung der Stabilität ein.

Was ist also "Delta-Hedging"? Betrachten wir das folgende Beispiel. Wenn bei der Prägung von USDe 1 ETH übertragen wird, ist der Stablecoin einem "positiven Delta von 1 ETH" ausgesetzt, was bedeutet, dass sein Wert vollständig vom Spotmarktpreis von ETH abhängig ist. Idealerweise ist das Ziel eines Stablecoins, diese Sensitivität zu minimieren und ein "Delta von 0" anzustreben, um die Stabilität zu gewährleisten. Um dies zu erreichen, setzt Ethena Delta-Hedging ein, indem es eine "Short-Position" in einem Perpetual-Kontrakt mit einer Nominalposition in Höhe von 1 ETH eingeht. Diese Strategie neutralisiert die Marktschwankungsabhängigkeit des Sicherheitenwerts. Folglich bleibt der Sicherheitenwert stabil, unabhängig davon, wie sich der Marktpreis von ETH ändert.

Die Rendite von USDe besteht aus zwei Hauptkomponenten: Staking-Rendite, die die native Rendite aus dem ETH-Staking ist, und Erträge aus Delta-Hedging-Derivatpositionen. Die zweite Komponente gliedert sich weiter in zwei Teile: 1) Erträge aus der Finanzierungsrate, die die periodischen Zahlungen zwischen Long- und Short-Positionen an CEXs darstellen, und 2) Erträge aus der Basis-Spread, die Gewinne aus der Preisdifferenz zwischen dem Spotmarkt und Futures-Kontrakten darstellen. Laut historischer Datenanalyse von Ethena bleibt diese Kombination von Renditen auch in bärischen Marktbedingungen, wie dem Terra-Vorfall und dem FTX-Zusammenbruch, positiv.

Sicherheitsrisiken von Ethenas USDe

Trotz seines innovativen Ansatzes birgt USDe aufgrund seiner Abhängigkeit von zentralisierten Einheiten und komplexen Marktdynamiken einzigartige Sicherheitsrisiken.

Zentralisierungsrisiko

Das primäre Sicherheitsproblem ergibt sich aus der Abhängigkeit von CEXs für Delta-Hedging und der Verwahrungsmethode der "Off-Exchange-Settlement". Wir bezeichnen dieses Problem als Zentralisierungsrisiko. Diese Abhängigkeit schafft eine Schwachstelle, bei der ein Ausfall dieser Börsen – sei es aufgrund operativer Probleme oder eines Bank Runs – die Stabilität des Stablecoins gefährden könnte. Trotz der Verteilung der Sicherheiten auf mehrere Börsen sind über 90 % auf die drei großen Börsen Binance, OKX und Bybit konzentriert. Ein bedeutendes Ereignis, das eine dieser großen CEXs betrifft, könnte kaskadierende Auswirkungen auf die Stabilität von USDe haben.

Marktrisiko

Zusätzlich sollte das Marktrisiko nicht vernachlässigt werden. Der Ertragsmechanismus von USDe kann Perioden mit anhaltend negativen Finanzierungsraten aufweisen, die dazu führen können, dass einige Komponenten des Ertragsdesigns von Ethena negativ werden. Obwohl historische Daten darauf hindeuten, dass solche negativen Perioden relativ kurz waren (weniger als zwei Wochen), ist es entscheidend, die Möglichkeit anhaltend ungünstiger Bedingungen in der Zukunft zu berücksichtigen. Daher sollten immer angemessene Gegenmaßnahmen wie Rücklagen für diese schwierige Dauer gut vorbereitet sein. Eine anhaltende Periode negativer Finanzierungsraten könnte die Fähigkeit von USDe, seine Bindung aufrechtzuerhalten und Erträge zu generieren, erheblich beeinträchtigen und potenziell zu Instabilität führen.

MetaSleuth-Untersuchung entdecken

Spuren Sie Flüsse und bauen Sie Beweise für Ermittlungen auf

Jetzt kostenlos testen

Fazit: Navigation in der Zukunft der Stablecoin-Sicherheit

Zusammenfassend lässt sich sagen, dass Stablecoins eine entscheidende Rolle im Kryptowährungsökosystem spielen, indem sie Stabilität bieten und Transaktionen in einem volatilen Markt ermöglichen. Ihre Klassifizierungen, von Fiat-besicherten über algorithmische Mechanismen wie Ethena Labs' USDe bis hin zu RWA-gestützten Stablecoins wie Ondo, adressieren verschiedene Bedürfnisse innerhalb der Krypto-Community, bergen aber auch inhärente Sicherheitsrisiken wie Transparenz der Sicherheit, Wertschwankungen, Schwachstellen bei Smart Contracts und Markvolatilität.

Während Ethena Labs mit USDe weiterhin Innovationen vorantreibt und verfeinert, stellt sich eine entscheidende Frage: Wird USDe die Marktvolatilität navigieren, ohne den Absturz zu erleben, der bei Luna zu beobachten war? Die Krypto-Community beobachtet genau, ob USDe tatsächlich die Stabilität aufrechterhalten und potenziell eine führende Rolle in der wettbewerbsintensiven Stablecoin-Landschaft einnehmen kann. Seine Abhängigkeit von CEXs und Delta-Hedging birgt eine neue Reihe von Herausforderungen, die sorgfältige Überwachung und robustes Risikomanagement erfordern.

Angesichts der erheblichen Marktkapitalisierung und des Einflusses von Stablecoins ist es entscheidend, sich auf ihre Sicherheitsrisiken zu konzentrieren. Kontinuierliche Audits, sorgfältige Aufsicht und fortschrittliche Web3-Sicherheits-Tools sind unerlässlich, um Stabilität und Vertrauen im Markt zu wahren. BlockSec engagiert sich weiterhin für die Verbesserung der Sicherheit und Nutzbarkeit der Web3-Welt und bietet wesentliche Dienstleistungen zum Schutz der Zukunft von Stablecoins und des breiteren Krypto-Ökosystems.

Über BlockSec

BlockSec ist ein Full-Stack-Web3-Sicherheitsdienstleister. Das Unternehmen engagiert sich für die Verbesserung der Sicherheit und Nutzbarkeit der aufstrebenden Web3-Welt, um deren Massenadoption zu erleichtern. Zu diesem Zweck bietet BlockSec Dienstleistungen für Smart Contracts und EVM-Kettensicherheitsaudits, die Phalcon-Plattform für die proaktive Sicherheitsentwicklung und Bedrohungsabwehr, die MetaSleuth-Plattform für die Verfolgung von Geldern und Ermittlungen sowie die MetaSuites-Erweiterung für Web3-Entwickler, um effizient in der Krypto-Welt zu surfen.

Bis heute hat das Unternehmen über 300 Kunden wie die Uniswap Foundation, Compound, Forta und PancakeSwap betreut und in zwei Finanzierungsrunden von namhaften Investoren, darunter Matrix Partners, Vitalbridge Capital und Fenbushi Capital, zweistellige Millionenbeträge erhalten.

Sign up for the latest updates
Newsletter - April 2026
Security Insights

Newsletter - April 2026

In April 2026, the DeFi ecosystem experienced three major security incidents. KelpDAO lost ~$290M due to an insecure 1-of-1 DVN bridge configuration exploited via RPC infrastructure compromise, Drift Protocol suffered ~$285M from a multisig governance takeover leveraging Solana's durable nonce mechanism, and Rhea Finance incurred ~$18.4M following a business logic flaw in its margin-trading module that allowed circular swap path manipulatio

~$7.04M Lost: GiddyDefi, Volo Vault & More | BlockSec Weekly
Security Insights

~$7.04M Lost: GiddyDefi, Volo Vault & More | BlockSec Weekly

This BlockSec weekly security report covers eight attack incidents detected between April 20 and April 26, 2026, across Ethereum, Avalanche, Sui, Base, HyperLiquid, and MegaETH, with total estimated losses of approximately $7.04M. The highlighted incident is the $1.3M GiddyDefi exploit, where the attacker did not break any cryptography or use a flash loan but simply replayed an existing on-chain EIP-712 signature with the unsigned `aggregator` and `fromToken` fields swapped out for a malicious contract, demonstrating how partial signature coverage turns any historical signature into a generic permit. Other incidents include a $3.5M Volo Vault operator key compromise on Sui, a $1.5M Purrlend privileged-role takeover, a $413K SingularityFinance oracle misconfiguration, a $142.7K Scallop cross-pool index injection, a $72.35K Kipseli Router decimal mismatch, a $50.7K REVLoans (Juicebox) accounting pollution, and a $64K Custom Rebalancer arbitrary-call exploit.

Weekly Web3 Security Incident Roundup | Apr 13 – Apr 19, 2026
Security Insights

Weekly Web3 Security Incident Roundup | Apr 13 – Apr 19, 2026

This BlockSec weekly security report covers four attack incidents detected between April 13 and April 19, 2026, across multiple chains such as Ethereum, Unichain, Arbitrum, and NEAR, with total estimated losses of approximately $310M. The highlighted incident is the $290M KelpDAO rsETH bridge exploit, where an attacker poisoned the RPC infrastructure of the sole LayerZero DVN to fabricate a cross-chain message, triggering a cascading WETH freeze across five chains and an Arbitrum Security Council forced state transition that raises questions about the actual trust boundaries of decentralized systems. Other incidents include a $242K MMR proof forgery on Hyperbridge, a $1.5M signed integer abuse on Dango, and an $18.4M circular swap path exploit on Rhea Finance's Burrowland protocol.