Das Kernteam des Risikomanagements wurde soeben abgesetzt, und Aave steht nun vor einem Zahlungsausfall in Höhe von 200 Millionen Dollar.

Am frühen Morgen des 18. April 2026, wenige Stunden nach dem KelpDAO-Angriff, veröffentlichte der Solidity-Entwickler 0xQuit einen Beitrag auf X.

„Ich wünschte, ich könnte bessere Neuigkeiten überbringen, aber es sieht so aus, als ob WETH auf Aave Geschichte ist.“ Falls Auszahlungen möglich sind, sollten Sie diese vornehmen, aber es könnte zu spät sein. Nach der Abwicklung über den Umbrella-Konzern sollten normale Einlagen teilweise abhebbar sein. Dies ist ein schwerer Schlag für die DeFi-Vision.“

Zum Zeitpunkt dieses Beitrags hatte Aaves Gründer Stani Kulechov gerade eine weitere Erklärung auf derselben Plattform veröffentlicht: rsETH wurde eingefroren, die Smart Contracts von Aave sind „unbeschädigt“, das Problem liegt bei KelpDAO. Die beiden Beiträge wurden zeitgleich veröffentlicht.

Beide Beiträge stellen Fakten dar, behandeln aber unterschiedliche Fragen. Stani beantwortet die Frage, wer die Codeänderung vorgenommen hat, 0xQuit beantwortet die Frage, wer die Konsequenzen tragen wird.

Die Antwort lautet: Es wurde kein Code verschoben. Und die Konsequenzen trifft jeden, der WETH bei Aave eingezahlt hat, in der Annahme, lediglich Zinsen zu erhalten.

In den sechs Monaten vor dem Anschlag gab das Governance-System von Aave grünes Licht für jede Entscheidung, die dies ermöglichte. Niemand hat den Code gehackt. Jemand hat ein genehmigtes Regelwerk benutzt, um den Protokollzusammenbruch wie geplant herbeizuführen. Das sollte man klarstellen.

Zwölf Tage

Am 6. April veröffentlichte Chaos Labs-Gründer Omer Goldberg auf X eine Mitteilung, in der er das offizielle Ende der Zusammenarbeit von Chaos Labs mit der Aave DAO bekannt gab.

In den vergangenen drei Jahren hat Chaos Labs das Risikomanagement von Aave geleitet. In diesem Zeitraum stieg der TVL von Aave von 5,2 Milliarden US-Dollar auf über 26 Milliarden US-Dollar. Hinter jeder Milliarden-Dollar-Steigerung berechneten die Modelle von Chaos Labs die Grenzen: welche Parameter verschoben werden konnten und welche nicht.

Goldberg nannte drei Gründe für seinen Rücktritt. Zum einen besteht eine grundsätzliche Meinungsverschiedenheit über die Risikostrategie, insbesondere nach der Einführung der neuen Architektur in Aave V4. Zweitens wurde der durch V4 bedingte signifikante Anstieg der betrieblichen Komplexität nicht angemessen kompensiert. Drittens blieb Chaos Labs selbst bei einem Budget von 5 Millionen Dollar verlustbringend, was das Unternehmen wirtschaftlich nicht tragfähig machte.

„Diese Partnerschaft spiegelt nicht mehr unsere Vorstellungen von einem angemessenen Risikomanagement wider“, schrieb er.

Aaves Antwort ließ nicht lange auf sich warten. Stani Kulechov erklärte, dass das Protokoll seine Tätigkeit nicht unterbrechen werde und die Risikomanagement-Einheit LlamaRisk alle Verantwortlichkeiten übernehmen werde, wobei das „zweistufige Risikomanagementsystem weiterhin bestehen bleibe“. LlamaRisk gab daraufhin eine Erklärung ab, in der die „volle operative Kontinuität“ zugesichert wurde, und reichte innerhalb einer Woche einen formellen Verlängerungsantrag bei der Aave DAO ein. Von außen wurde dies als ein geordneter Übergang wahrgenommen.

Drei Tage später, am 9. April, reichte LlamaRisk als neuer Risikomanager die ersten routinemäßigen Anpassungen ein: Erhöhung der Angebotsobergrenze von rsETH im Aave V3 Mainnet von 480.000 auf 530.000 Token. Als Begründung wurden On-Chain-Daten, eine gesunde Auslastung, ausreichende Liquidität und eine Konzentration deutlich unterhalb der Schwellenwerte angeführt. Es wurden keine Anomalien festgestellt.

Neun Tage später, am 18. April um 17:35 UTC, rief ein Angreifer im Ethereum-Mainnet den LayerZero EndpointV2-Vertrag auf und injizierte eine gefälschte Cross-Chain-Nachricht in den rsETH-Bridge-Vertrag von Kelp DAO. Der Brückenvertrag erkannte nicht, dass die Nachricht gefälscht war. 116.500 rsETH-Token flossen an die vom Angreifer kontrollierte Adresse.

Sechsundvierzig Minuten später wurde der Notfall-Pause-Mechanismus von Kelp DAO ausgelöst, wodurch die beiden darauf folgenden Diebstahlversuche des Angreifers, bei denen es insgesamt um rund 100 Millionen Dollar ging, vereitelt wurden. Die ursprüngliche Charge konnte jedoch nicht gerettet werden. Das Ziel des Angreifers waren rund 390 Millionen Dollar, von denen er drei Viertel erbeutete.

Vor der Aktivierung des Pausenmechanismus hatte der Angreifer die gestohlenen rsETH als Sicherheit in Aave V3 hinterlegt und sich dabei einen erheblichen Betrag an WETH und ETH geliehen. Nach der Verbreitung der Angriffsnachricht begann der Marktpreis von rsETH einzubrechen, wodurch der hinterlegte Wert verdampfte. Positionen, die technisch lösbar waren, wurden unverkäuflich. Dadurch entstanden uneinbringliche Forderungen.

Das Dokument, das nie geschrieben wurde

Am 19. Januar 2026 verabschiedete die Aave-Gemeinschaft den Governance-Vorschlag 434. Kern des Vorschlags war die Hinzufügung von WETH zum LST E-Mode von rsETH, während gleichzeitig das maximale Beleihungsverhältnis für rsETH in diesem Modus von 92,5 % auf 93 % erhöht wurde. Die numerischen Änderungen waren geringfügig, aber die Auswirkungen waren klar: Nutzer konnten sich auf Aave WETH im Wert von 93 US-Dollar leihen, indem sie rsETH im Wert von 100 US-Dollar einsetzten.

Der Vorschlag geht auf die ACI (Aave Chan Initiative, Aaves zentrale Governance-Organisation) zurück. Der Vorschlagstext beschreibt die Erwartung: Durch die Einführung der rsETH/WETH-Zirkulärstrategie zur Absorption ungenutzter ETH-Liquidität im Protokoll wird ein „Zufluss von bis zu 1 Milliarde US-Dollar an rsETH“ erwartet, während gleichzeitig die Auslastung des WETH-Pools optimiert wird.

Der Vorschlag hat noch eine weitere, direktere Begründung, nämlich die, mit ezETH und weETH „wettbewerbsfähig zu bleiben“. Da die LRT-Anlagen der Wettbewerber bereits ähnliche Parameter auf Aave erhalten haben, sollten auch die Parameter von rsETH angepasst werden.

Dies ist eine gängige Entscheidungslogik im DeFi-Bereich, die als wettbewerbliches Benchmarking bezeichnet wird. Was Ihr Konkurrent hat, sollten Sie auch haben; andernfalls schwindet die Liquidität. Im Hinblick auf die Verfolgung von Kapitaleffizienz ist diese Logik nahezu einwandfrei. Es besitzt zudem einen inhärenten Einwegdruck, bei dem die Parameter nur erhöht, nicht aber verringert werden können. Jeder Vorschlag, der auf eine Verschärfung der Parameter abzielt, wird als „Schwächung der Wettbewerbsfähigkeit“ bezeichnet. Das Ergebnis ist eine Branche, die in dieselbe Richtung treibt, ohne zu hinterfragen, wohin sie treibt.

Wenn man sich das Governance-Dokument von Vorschlag 434 ansieht, fehlt eines: ein Risikobewertungsbericht, der sich speziell mit der Frage befasst: „Kann der LTV von rsETH auf 93 % erhöht werden?“ Als rsETH im November 2024 erstmals notiert wurde, reichte LlamaRisk eine umfassende Bewertung des Sicherheitenrisikos ein, in der der Renditeakkumulationsmechanismus, die Smart-Contract-Struktur und die Liquiditätseigenschaften von rsETH analysiert wurden. Der Bericht beantwortete jedoch die Frage: „Kann rsETH auf Aave gelistet werden?“ Als mit Vorschlag 434 der LTV auf 93 % angehoben wurde, basierte die Begründung im Governance-Dokument auf Benchmarking und den Umsatzerwartungen des Protokolls.

Zwei andere DeFi-Protokolle, die rsETH akzeptierten, lieferten unterschiedliche Antworten. SparkLend setzte den LTV für rsETH auf 72 %, während das feste Mindest-Kollateralverhältnis des Fluid-Protokolls einem LTV von ungefähr 75 % entspricht. Beide Angriffe führten innerhalb weniger Stunden zum Einfrieren des rsETH-Marktes. Aaves Wert liegt bei 93%. Die zusätzlichen 21 Prozentpunkte bringen einen Wettbewerbsvorteil.

Am 6. April gab Chaos Labs seinen Rückzug aus dem Risikomanagement von Aave bekannt. Am 9. April reichte das neu ernannte LlamaRisk einen routinemäßigen Risikovorschlag ein, der die Obergrenze für das rsETH-Angebot von 480.000 auf 530.000 Token erhöhte. Als Grund wurden die Integrität der On-Chain-Daten, die normale Auslastung, die ausreichende Liquidität und die akzeptable Konzentration der Positionen genannt. Alle Metriken werden in der Blockchain erfasst.

Diese On-Chain-Metriken erfassen den Zirkulationsstatus von rsETH innerhalb von Aave, die Anzahl der Nutzer, die Risikostreuung und die ausreichende Liquidität. Was sie nicht behandeln, ist: welche Art von Brücke rsETH überquert hat, bevor es Aave erreichte.

Eine ungelesene Benachrichtigung

In den frühen Morgenstunden des 10. März dieses Jahres kam es auf der Ethereum-Blockchain zu einer Reihe ungewöhnlicher Liquidationstransaktionen. 34 hochgradig gehebelte Positionen, bei denen wstETH als Sicherheit hinterlegt war, wurden ohne Vorwarnung nacheinander liquidiert. Bevor die Nutzer reagieren konnten, hatten die Liquidierungs-Bots die Operation bereits abgeschlossen.

Auslöser war ein Konfigurationsfehler im CAPO-Orakelsystem von Aave. Eine Diskrepanz zwischen dem Snapshot-Kurs und dem Snapshot-Zeitstempel führte dazu, dass ein wstETH-Preis von etwa 1,1939 gemeldet wurde, während der tatsächliche Marktkurs bei etwa 1,228 lag. Die Abweichung betrug 2,85 %, was unter normalen Umständen nahezu vernachlässigbar ist.

Im E-Mode-Umfeld reichte jedoch eine Unterschätzung des Preises um 2,85 % aus, um 34 hoch gehebelte Positionen über die Liquidationsschwelle hinaus zu treiben, was zu irrtümlichen Liquidationsverlusten von etwa 27 Millionen US-Dollar führte. Von Chaos Labs' Edge Risk-System, das Empfehlungen ausspricht, über BGDs AgentHub, der im nächsten Block ausgeführt wird, bis hin zu den Liquidations-Bots, die die Operation durchführen, entfaltete sich die gesamte Ereigniskette innerhalb weniger Minuten. Es gab kein Zeitfenster mehr für menschliches Eingreifen.

Im Anschluss an die Veranstaltung veröffentlichte Chaos Labs einen Analysebericht. Das Fazit lautete: „Das Ereignis spiegelt keinen Fehler im zugrunde liegenden CAPO- oder Off-Chain-Risikoorakel-Design wider, sondern vielmehr eine On-Chain-Konfigurationsdiskrepanz aufgrund unterschiedlicher Aktualisierungsbeschränkungen für die Snapshot-Rate und den Zeitstempel.“

Ein Konfigurationsproblem, kein Konstruktionsfehler. Ein Unfall, keine Warnung.

Aave hat über einen Governance-Vorschlag den betroffenen Nutzern eine vollständige Entschädigung aus dem Wiederaufbaufonds und der DAO-Schatzkammer gewährt. Die Angelegenheit war damit abgeschlossen. In einem späteren Branchenbericht hieß es: „Trotz dieses Ereignisses blieben die gesamten Einlagen und Kreditaufnahmen von Aave Anfang 2026 stabil, ohne dass das Vertrauen in das Kerndesign des Protokolls wesentlich nachließ.“

Sechs Wochen später sollte der Begriff „Kerndesign“ einer weiteren Bewährungsprobe in ganz anderem Umfang unterzogen werden.

Die Rechnung kommt.

Etwa eine Stunde nach dem Angriff betonte Stani Kulechov auf X, dass die Smart Contracts von Aave selbst „unbeeinträchtigt“ seien. Es gab keine technischen Probleme, kein Code wurde kompromittiert, keine privaten Schlüssel wurden gestohlen, die Verträge funktionierten genau wie vorgesehen.

Hier liegt das Problem. Als rsETH einem Angriff ausgesetzt war und einen starken Wertverlust erlitt, erwies sich das auf „hohe Korrelation“ basierende Design von E-Mode als kontraproduktiv: Das System betrachtete das deutlich abgewertete rsETH weiterhin als gültige Sicherheiten, wodurch die normale Liquidation von geliehenem WETH und ETH verhindert wurde. Der Mechanismus, der zur Steigerung der Kapitaleffizienz entwickelt worden war, hat sich in einen Mechanismus verwandelt, der in Extremsituationen faule Kredite festschreibt.

Die geschätzte Höhe der notleidenden Kredite liegt zwischen 177 Millionen und 200 Millionen US-Dollar (nach verschiedenen Quellen wie Phemex und Yahoo Finance), wobei die vom Angreifer insgesamt geliehene Summe 236 Millionen US-Dollar übersteigt (nach CryptoBriefing). Mit 116.500 rsETH als Sicherheiten und einem E-Mode LTV von 93 % könnten Kredite in Höhe von bis zu rund 272 Millionen US-Dollar WETH aufgenommen werden, was etwa 62 Millionen US-Dollar über dem Limit eines Standard-LTV von 72 % liegt. E-Mode reduzierte den Sicherheitspuffer von 28% auf 7%, wodurch die Position selbst geringfügigen Preisschwankungen ausgesetzt ist.

Aave verfügt über einen speziell für solche Situationen entwickelten Sicherheitsmechanismus namens Umbrella. Nutzer können aWETH in Umbrellas Sicherheitstresor einzahlen, um zusätzliche Rendite zu erzielen. Im Falle eines Protokolldefizits aufgrund von Forderungsausfällen werden diese Vermögenswerte automatisch verbrannt, um die Verluste zu decken, ohne dass eine Abstimmung im Governance-Gremium erforderlich ist. Nutzer, die sich aktiv für eine Einzahlung entscheiden, sind meist solche, die das Design des Mechanismus verstehen, bereit sind, ihr Kapital gegen eine höhere Rendite einzutauschen und bereit sind, das Sicherheitsnetz des Protokolls zu unterstützen. Umbrella wurde Ende 2025 eingeführt und ersetzt das alte Sicherheitsmodul. Dies ist sein erster echter Test.

Laut Forbes stehen bei Umbrella Vermögenswerte im Wert von etwa 50 Millionen Dollar zur Verfügung, um Verluste aufzufangen. Die Höhe der notleidenden Kredite liegt zwischen 177 Millionen und 200 Millionen US-Dollar, wodurch eine Differenz zwischen den beiden Zahlen von rund 127 Millionen bis 150 Millionen US-Dollar entsteht.

Dieser Anteil wird von den regulären WETH-Einlegern getragen, die keine Einzahlungen vornehmen. Laut offizieller Aave-Dokumentation zum Umbrella-Mechanismus gilt nach der Verbrennung der Sicherheiten: „Die verbleibenden WETH-Lieferanten sollten teilweise abhebungsfähig sein, eine vollständige Rückzahlung ist jedoch nicht garantiert, und die Einleger müssen mit einem Abschlag rechnen.“ Der Begriff „Haircut“ bedeutet einen teilweisen Verlust des Kapitals.

In der Nacht des Anschlags äußerte sich Marc Zeller. Er ist der Gründer von ACI und ein wichtiger Befürworter der Vorschläge 205 und 434 und wird Aave im Juli dieses Jahres verlassen. Er wies externe „extreme Schätzungen“ der Höhe der uneinbringlichen Forderungen zurück und erklärte, die tatsächliche Zahl sei „viel niedriger als diese Zahl“. Er forderte die Nutzer auf, WETH aus Aave V3 abzuziehen, um das Risiko zu reduzieren. Er fügte außerdem hinzu, dass „dieses Ereignis Umbrella effektiv auf die Probe stellen wird“, als ob es sich um einen Stresstest und nicht um den tatsächlichen Kapitalverlust der Nutzer handeln würde.

An diesem Tag fiel der AAVE-Token um 10,27 % und schloss bei 105,73 US-Dollar. Dies geschah, als die Höhe der uneinbringlichen Forderungen noch nicht feststand und eine große Anzahl von WETH-Einlegern auf die Einigung mit Umbrella wartete.

Epilog

Der 0xQuit-Beitrag wurde in der Nacht des Angriffs weit verbreitet. Viele derjenigen, die es gepostet haben, waren WETH-Einleger bei Aave. Bevor sie es erneut veröffentlichten, lasen sie diese wenigen Zeilen immer und immer wieder. „Nach der Einigung mit Umbrella sollten normale Einlagen teilweise abhebbar sein.“ Wie viel ist „teilweise“? Was bedeutet „normal“? Was impliziert das Wort „sollte“?

Der letzte Satz von 0xQuit lautete: „Dies ist ein schwerer Schlag für die DeFi-Vision.“ Die DeFi-Vision beinhaltet ein Prinzip: Ihre Vermögenswerte, Ihre Regeln, und niemand darf ohne Ihre Zustimmung Entscheidungen in Ihrem Namen treffen.

Diese Entscheidungen wurden in den vergangenen sechs Monaten im Rahmen der Vorschläge des Governance-Forums getroffen. Es gab keinen Hackerangriff mit Brute-Force-Methoden und keine einzelne Code-Schwachstelle, die dieses Ergebnis vorherbestimmt hätte. Das wiederholte Streben nach „Effizienz“, die Missachtung von „Signalen“ und ein entscheidendes Zeitfenster der Untätigkeit führten gemeinsam zu diesem Gesetzentwurf. Die Kosten der Regierungsführung werden letztendlich von denen getragen, die weder an der Regierungsführung teilgenommen haben noch wussten, dass jemals Regierungsführung stattgefunden hat.

Der Code wurde wie genehmigt ausgeführt. Die Rechnung wurde an diejenigen verschickt, die nicht an diesen Genehmigungen beteiligt waren.