Amitej Gajjala ist Mitgründer von KelpDAO, einem Ethereum Liquid Restaking-Protokoll, das am 18. April 2026 rund 292 Mio. US-Dollar (116.500 rsETH) durch einen Angriff verlor. Die Angreifer, mutmaßlich verbunden mit der nordkoreanischen Lazarus Group, nutzten eine LayerZero-Bridge-Konfiguration mit nur einem Verifizierer aus. Fünf Wochen später bestätigte Kelp, dass die Deckung von rsETH dank einer Koalition von sieben Protokollen unter Führung von Aave vollständig wiederhergestellt wurde. Über 100.000 ETH wurden gemeinsam beigesteuert. Gajjala, der zuvor Stader Labs als Multi-Chain-Liquid-Staking-Plattform mitaufbaute, ist somit fest mit dem größten DeFi-Exploit 2026 und einer beispielhaften Protokollübergreifenden Wiederherstellung verbunden.
Derzeit wird sowohl der Ruf von KelpDAO als auch Gajjalas Rolle als Gründer neu bewertet. Der TVL des Protokolls lag vor dem Hack bei etwa 1,7 Mrd. US-Dollar. Nach dem Vorfall dreht sich die Glaubwürdigkeitsprüfung nicht mehr um die technische Wiederherstellung, sondern um das Zurückgewinnen des Nutzervertrauens, das Kopieren des Recovery-Vorgehens durch andere LRT-Protokolle und die Frage, ob der ursprüngliche Betreiber die Kontrolle über ein Schlüsselprotokoll behalten kann. Nachfolgend ein Porträt des verantwortlichen Operators.
Von IIT Madras und ZS Associates zu Stader Labs
Gajjalas Einstieg in die Krypto-Branche entspricht dem klassischen Werdegang eines indischen Fintech-Betreibers. Nach dem Bachelor in Elektrotechnik an der IIT Madras (2009) und einem MBA von der IIM Calcutta (2014) sammelte er Beratungserfahrung bei ZS Associates und A.T. Kearney sowie operative Erfahrung bei Startups wie Zapr und Swiggy. Erst dann gründete er selbst.
Im April 2021 gründete er zusammen mit Sidhartha Doddipalli und Dheeraj Borra Stader Labs, das später zum Urteam von Kelp wurde. Stader setzte auf Multi-Chain-Liquid-Staking, als ETH-Staking noch gesperrt war und Validatoren auf Polygon, BNB, Hedera, Terra und Solana benutzerfreundliche Frontends benötigten. Investoren wie Pantera, Coinbase Ventures und Jump unterstützten das Vorhaben. Nach dem Pivot zu Ethereum wurde Kelp auf EigenLayer aufgebaut.
Gajjala ist methodischer Operator, kein Kryptograf. Er schrieb keine Smart Contracts und entwarf auch nicht das LayerZero-Verifizierermodell, das im April scheiterte. Seine Stärke liegt darin, marktnahe Produkte mit schneller Distribution zu bauen – genau das wird jetzt auf die Probe gestellt.
Warum er KelpDAO und die LRT-These etablierte
KelpDAO startete Ende 2023, kurz nach Öffnung von EigenLayer für Restaking. Die Annahme: Liquid Restaking Token (LRT) werden zur wichtigsten ETH-Staking-Lösung des nächsten Zyklus. Das Konzept: ETH staken, über EigenLayer restaken, einen einzigen Liquid Token (rsETH) erhalten und diesen in DeFi nutzen, während die Basisrendite und Restaking-Punkte weiterlaufen. Die deutsche Academy-Erklärung zu Restaking erläutert das Grundprinzip.
Kelp wurde als Brücke zwischen Stader und der neuen EigenLayer-Ökonomie positioniert. Das Team brachte Erfahrung im LST-Issuing, Cross-Chain-Distribution und Validator-Management mit und übertrug dies auf die LRT-Kategorie. Anfang 2026 gehörte Kelp zu den größten LRT-Protokollen, rsETH diente auf Aave, Compound und anderen wichtigen Lending-Protokollen als Sicherheiten.
Die These ging auf – was den Hack umso gravierender machte. Als 116.500 rsETH unrechtmäßig auf Unichain geprägt und als Sicherheiten auf Aave genutzt wurden, beschränkten sich die Folgen nicht auf Kelp, sondern betrafen die gesamte LRT-Kategorie und führten zu Risiken für Aave sowie rsETH-Preisverwerfungen auf allen Märkten. Systemische Risiken verteilen sich bei erfolgreichen LRTs auf das gesamte DeFi-Ökosystem.
Technische Analyse des Angriffs am 18. April
Es handelte sich nicht um einen Solidity-Bug. Die Kelp-Verträge an sich waren intakt. Die Schwachstelle lag in LayerZeros Off-Chain-Verification und der gewählten rsETH-Bridge-Konfiguration.
rsETH wurde mit einem 1-von-1-DVN-Modell konfiguriert, d.h., nur ein dezentralisiertes Verifizierernetzwerk musste Übertragungen genehmigen, und dieses war LayerZero Labs selbst. Laut dem Chainalysis-Post-Mortem kompromittierten die Angreifer interne RPC-Knoten, führten parallel einen DDoS gegen externe Backups durch, manipulierten dadurch die Verifizierer und erzwangen die Genehmigung einer Phantom-rsETH-Verbrennung. Auf der Zielseite – dem Ethereum-Mainnet – wurde daraufhin 116.500 ungedecktes rsETH ausgegeben und anschließend als Aave-Sicherheit genutzt. CoinDesk schreibt den Angriff TraderTraitor, auch bekannt als UNC4899, einer nordkoreanischen Gruppe, zu.
Die Schuldfrage war öffentlich umstritten. LayerZero verwies auf Kelps 1-von-1-Setup, während Kelp LayerZero für das Angebot dieses Modells sowie den kompromittierten Verifizierer verantwortlich machte. Am 9. Mai räumte LayerZero öffentlich ein, einen Fehler gemacht zu haben, und kündigte eine Migration zu 5-von-5 bzw. mindestens 3-von-3-Konfigurationen an. Die Lehre: „Dezentrale“ Verifizierernetze sind nur so stark wie ihre Quorumgröße; ein Ein-Personen-Quorum entspricht einem zentralen Orakel.
Führungsverhalten und die DeFi United-Koalition
In den ersten 72 Stunden nach dem Hack blieb Gajjala öffentlich still. Statt viraler Entschuldigungen oder Live-Streams agierte das Team im Hintergrund.
Schnell und glaubwürdig war die Gründung der DeFi United-Koalition. Innerhalb von fünf Tagen organisierten Aave und Kelp eine branchenweite Hilfsaktion, um rsETH ohne Verluste für Aave-Depositoren wiederherzustellen. Lido, EtherFi, LayerZero, Ethena, Mantle sowie Aave-Gründer Stani Kulechov beteiligten sich, und die Zusagen überstiegen 100.000 ETH. Bis zum 24. April waren rund 69.534 ETH (~161 Mio. US-Dollar) zusammengekommen.
| DeFi United Contributor | Commitment |
|---|---|
| Lido | 2.500 stETH |
| EtherFi | 5.000 ETH |
| LayerZero | 10.000 ETH |
| Mantle | Gemeinsamer Beitrag |
| Ethena | Gemeinsamer Beitrag |
| Stani Kulechov (persönlich) | 5.000 ETH |
| Insgesamt im Pool | 100.000+ ETH |
Die wesentliche Zahl ist die Wiederherstellung: Von 112.103 ungedeckten rsETH wurden durch Liquidationen bei Aave und Compound etwa 106.993 zurückgewonnen. Die verbleibenden rund 5.200 rsETH sowie die letzte Tranche von 20.373 rsETH, die Kelp am 22. Mai in einen LayerZero-Vertrag übertrug, schlossen die Lücke. Cointelegraph bestätigte, dass die Deckung fünf Wochen nach dem Hack wieder bei 100 % lag. Entscheidend: Die Verluste wurden nicht auf Nutzer sozialisiert, die Beziehungen zu anderen Protokollen blieben intakt.
KelpDAOs Recovery und Ausblick
rsETH-Abhebungen sind seit Mai auf Ethereum, Arbitrum, Base, Linea und Mantle wieder möglich. Auch Aave hat die WETH-Borrow-Limits wieder angehoben. Technisch ist das Protokoll funktionsfähig, doch der Vertrauensverlust bleibt, und der TVL-Rückgang ist real: KelpDAO lag vor dem Vorfall bei rund 1,7 Mrd. USD. DefiLlama zufolge verlor das gesamte DeFi in den 48 Stunden nach dem Exploit etwa 13 Mrd. USD TVL, allein Aave über 6 Mrd. USD (Details zum Aave-Rückgang). Selbst mit voller Deckung bleibt Skepsis. Nutzer werden nur nach entsprechender Zertifizierung und stabiler Betriebszeit zurückkehren.
Drei Punkte sind nun entscheidend: Erstens, wie klar sich Kelp zum Multi-DVN-Modell (mindestens 3-von-3) bekennt und die Architektur offenlegt. Zweitens, wie andere LRT-Protokolle den DeFi United-Ansatz übernehmen und damit einen neuen Branchenstandard setzen. Drittens, ob Gajjala weiter als operativer CEO agiert oder Sicherheitsexpertise ins Management geholt wird.
Die Reputation des Protokolls hängt nun an der Vermeidung erneuter Vorfälle, an nachhaltigen Sicherheitsinvestitionen und daran, dass keine weiteren Verluste auf Nutzer umgelegt werden. Gelingt dies, bleibt Gajjala der Gründer, der den größten DeFi-Hack 2026 überwand. Andernfalls wird Kelp zum Lehrbuchbeispiel für systemische Risiken durch LRTs.
Häufig gestellte Fragen
Wer ist Amitej Gajjala und was ist seine Rolle bei KelpDAO?
Er ist Mitgründer von KelpDAO (Ethereum Liquid Restaking, rsETH) und zuvor von Stader Labs. Er ist Ingenieur (IIT Madras), MBA (IIM Calcutta), mit Erfahrung in Beratung und Produktentwicklung – kein Kryptograf oder Smart-Contract-Entwickler.
Trägt Amitej Gajjala persönlich die Schuld am KelpDAO-Hack?
Nicht direkt. Der Exploit betraf die 1-von-1-DVN-Konfiguration von LayerZero, deren Betrieb LayerZero Labs verantwortete. Gajjala leitete jedoch das Protokoll, das diese Architektur wählte.
Ist rsETH nach Wiederherstellung der Deckung sicher?
Kelp bestätigte die vollständige Deckung Ende Mai 2026. Abhebungen sind wieder möglich. On-Chain-Solvabilität ist ein Faktor, aber der Vertrauensaufbau nach einem Vorfall dauert an.
Warum war DeFi United für die Recovery wichtig?
Die Koalition setzte ein Zeichen, dass die DeFi-Branche gemeinsam reagieren und große Verluste auffangen kann. Über 100.000 ETH wurden von verschiedenen Protokollen bereitgestellt, was künftig als Vorlage für ähnliche Fälle dienen kann.
Fazit
Gajjala setzte nicht auf öffentliche Entschuldigungen, sondern auf die effiziente Wiederherstellung von rsETH. Glaubwürdigkeit entsteht jedoch durch nachhaltige Umsetzung. Beobachten Sie: Erstens die Veröffentlichung der neuen Architektur samt Quorumgröße, zweitens die Entwicklung neuer rsETH-Deposits bis Q3 als Vertrauenssignal und drittens die mögliche Neuausrichtung des Managements zugunsten stärkerer IT-Sicherheit. Der größte DeFi-Hack 2026 ist technisch gelöst – ob KelpDAO als Top-LRT zurückkehrt, bleibt offen.
Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Finanz- oder Anlageberatung dar. Der Handel mit Kryptowährungen ist mit erheblichen Risiken verbunden. Führen Sie stets eigene Recherchen durch, bevor Sie Handelsentscheidungen treffen.
