Vollständige Analyse des KelpDAO-Vorfalls: Warum geriet Aave in eine Krise, obwohl es nicht kompromittiert war?

• Am 18. April 2026 wurden DeFi durch den Angriff auf Kelp DAO und der Übertragung von 116.500 rsETH-Tokens erschüttert, was zu einer Liquiditätskrise bei Aave führte.
• Der Vorfall zeigte, dass Risiken in DeFi sich überproportional ausbreiten können, wenn externe Sicherheiten kompromittiert werden.
• RsETH wurde als eine sichere Sicherheit angesehen, verlor jedoch an Glaubwürdigkeit und steigerte die Gefahr eines Zusammenbruchs des Systems.
• Der Vorfall verdeutlichte, dass Sicherheit in DeFi nicht allein auf den Code basiert, sondern auch auf externer Infrastruktur.
• Notwendige Anpassungen in den Risikomanagement-Prozessen von DeFi-Protokollen wie Aave werden immer klarer.

WEEX Crypto News, 2026-04-21 15:25:06

Warum RsETH nicht mehr als “risikofrei” galt

Am 18. April 2026 erlitt die DeFi-Welt einen massiven Rückschlag, als der Kelp DAO Cross-Chain-Bridge ausgehebelt und 116.500 rsETH (ungefähr 2,92 bis 2,93 Milliarden US-Dollar) gestohlen wurden. Diese Tokens wurden schnell auf Aave V3 eingesetzt, was zu einem Liquiditätsengpass und einer potenziellen Verschuldung von bis zu 200 Millionen US-Dollar führte. Interessanterweise lag das Problem nicht in Aave’s Code, sondern in einem als zuverlässig erachteten externen Sicherheitsmechanismus. Diese Kette von Ereignissen zeigte, dass sogar sicher geglaubte Recollateraling-Prozesse verwundbar sind.

Kelp DAO und RsETH: Ein Überblick

Kelp DAO ist bekannt für sein Liquid Restaking Protokoll, das Nutzer dazu befähigt, ETH und andere staked Tokens in RsETH umzuwandeln. RsETH sollte theoretisch als ideale Sicherheit für Lend-Plattformen wie Aave dienen. Doch mit dem Angriff auf die LayerZero-basierte RsETH-Brücke wurde ein Exploit gefunden, der die zugrundeliegende Schwäche dieser Sicherheitsstruktur offenlegte. Aave erkannte den Bruch schnell und frierte die betroffenen Märkte ein, um den weiteren Schaden zu minimieren.

Der Angriffspfad: Kelp zu Aave V3

Der Angriff nahm seinen Anfang in Kelp DAOs Cross-Chain-Bridge, wobei der Angreifer eine Nachrichtenschwäche ausnutzte, um massiv RsETH abzuheben. Diese wurden dann in Aave V3 als Sicherheiten eingezahlt, um WETH zu leihen. Diese Kapitalaufnahme führte zu einer Überlastung der Liquidity Pools und verursachte eine Marktpanik. Aave musste kurzfristig reagieren, um die Auswirkungen auf das Protokoll zu mindern.

Liquiditätskrise: Auswirkungen auf Aave

Das Einfrieren von RsETH führte dazu, dass bestehende Positionen nicht mehr wie gewohnt liquidiert werden konnten. Folge war eine rasante Kapitalabflussbewegung von etwa 5,4 Milliarden USD aus Aave innerhalb weniger Stunden. Der Gesamtkapitalwert fiel von etwa 45,8 Milliarden auf 35,7 Milliarden USD, und dabei sanken die AAVE-Tokens um bis zu 20%. Für einige Nutzer stiegen jedoch kurzfristig die Zinserträge auf Stablecoin-Einlagen.

Lehren für das Risikomanagement in DeFi

Der RsETH–Kelp DAO–Aave Vorfall verdeutlichte die Gefahr eines Kettenreaktionsrisikos in einem komposierbaren DeFi-Ökosystem. Selbst unbelastete Protokolle wie Aave können in die Gefahrenzone geraten, wenn die externe Sicherung versagt. Notfallverfahren, die ein Einfrieren von Vermögenswerten erlauben, können potenziell die Liquidität verschlechtern. Um zukünftige Risiken zu minimieren, sollten DeFi-Plattformen verstärkte Maßnahmen in die Sicherheitsüberprüfung und -belastbarkeit der angenommenen Sicherheiten integrieren.

FAQ

Was ist der KelpDAO-Vorfall?

Am 18. April 2026 wurde der KelpDAO Cross-Chain-Bridge gehackt, wobei Angreifer 116.500 RsETH entwendeten und eine breite Liquiditätskrise in der DeFi-Welt auslösten.

Warum war Aave betroffen?

RsETH wurde als Sicherheit für Kredite auf Aave verwendet. Trotz sicherem Aave-Code führte die Kompromittierung von RsETH zu einem Liquiditätsengpass.

Was sind die langfristigen Auswirkungen für Aave?

Aave wird wahrscheinlich die Sicherheitsprotokolle überdenken, die Notwendigkeit des Risikomanagements schärfen und das Vertrauen bei Nutzern zurückgewinnen müssen.

Wie kann Aave in Zukunft besser abgesichert werden?

Mehrschichtige Sicherheitsüberprüfungen für angenommene Sicherheiten und aggressivere Risikobewertungen von Cross-Chain-Assets sind wichtig.

Hat dieser Vorfall die DeFi-Branche insgesamt beeinflusst?

Ja, der Vorfall hat die hohe Vernetzung in DeFi herausgestellt und die Notwendigkeit verstärkter Sicherheitsüberprüfungen und -protokolle verdeutlicht.