Was ist ein KelpDAO-Angriff? Was das für Aave-Nutzer im Jahr 2026 bedeutet

TL;DR

• Am 18. April 2026 wurde das Liquid-Restaking-Protokoll KelpDAO Opfer eines Exploits, bei dem rsETH im Wert von 292 Millionen US-Dollar erbeutet wurde.
• Der Angriff zielte auf eine Schwachstelle in der Cross-Chain-Bridge-Verifizierung ab, nicht auf einen Fehler im Kern eines Smart Contracts.
• Etwa 18 % des im Umlauf befindlichen rsETH-Bestands wurden durch den Exploit kompromittiert.
• Aave wurde nicht gehackt , fror aber seinen rsETH-Markt ein, um eine Ansteckung mit faulen Krediten zu verhindern.
• Über 13 Milliarden US-Dollar flossen innerhalb von 48 Stunden nach dem Vorfall aus DeFi-Protokollen ab.
• Nutzer, die Nicht-rsETH-Assets auf Aave halten, können weiterhin normal abheben.
• Nutzer, die rsETH als Sicherheit hinterlegt haben, unterliegen derzeit Beschränkungen.
• Der Exploit verdeutlicht die anhaltenden Risiken von Cross-Chain-Bridges und Restaking-Protokollen.
• Aktuell empfiehlt es sich, bis zum Abschluss der Entscheidungen zur Wiederherstellung der Governance keine Interaktion mit rsETH vorzunehmen.

Was geschah mit KelpDAO? Ist Aave nach dem rsETH-Exploit im Wert von 292 Millionen US-Dollar noch sicher? (Update 2026)

Am 18. April 2026 wurde das Liquid-Restaking-Protokoll KelpDAO Opfer eines der größten DeFi-Exploits des Jahres. Angreifer erbeuteten über eine Sicherheitslücke in einer Cross-Chain-Bridge rund 116.500 rsETH (~292 Millionen US-Dollar) , was zu einem Einfrieren des Marktes bei mehreren Kreditprotokollen, darunter Aave , führte.

Innerhalb von 48 Stunden:

• über 13 Milliarden Dollar in DeFi-Protokollen
• Die Liquidität von rsETH brach ein.
• Die Kreditmärkte sind auf mehreren Plattformen eingefroren.
• Aave hat seine rsETH-Märkte ausgesetzt, um das systemische Risiko einzudämmen.

Hier erfahren Sie, was tatsächlich passiert ist – und ob Ihre Gelder bei Aave heute noch sicher sind.

Was genau geschah beim KelpDAO-Exploit?

Erste: Was ist KelpDAO?

KelpDAO ist ein Liquid-Restaking-Protokoll auf Ethereum.

Es ermöglicht den Nutzern Folgendes:

• ETH-Einsatz
• Retake via EigenLayer
• Sie erhalten rsETH , einen liquiden Token, der diese Einlagen repräsentiert.
• rsETH als Sicherheit im gesamten DeFi-Bereich wiederverwenden

Dies führte zu einer breiten Integration von rsETH in Kreditplattformen wie Aave.

Wie kam es zu dem Angriff?

Der Exploit zielte auf KelpDAOs LayerZero-basierte Cross-Chain-Bridge-Verifizierungseinrichtung ab.

Speziell:

• Angreifer fälschten eine kettenübergreifende Verifizierungsnachricht
• Die Bridge hat 116.500 rsETH freigegeben.
• Etwa 18 % des im Umlauf befindlichen Angebots wurden sofort ungedeckt.

Wichtiger Hinweis:

Dies war kein Fehler in einem Smart Contract.

Stattdessen handelte es sich um einen Konfigurationsfehler der Brücke , der bei Angriffen auf kettenübergreifende Infrastrukturen immer häufiger auftritt.

Warum hatte dies Auswirkungen auf Aave?

Weil rsETH innerhalb von Aave als Sicherheit akzeptiert wurde.

Angreifer:

• gestohlenes rsETH eingezahlt
• geliehene reale Vermögenswerte wie WETH
• schuf ein hohes Risiko für Kreditausfälle innerhalb der Kreditpools.

Infolge: Aave hat die rsETH-Märkte in den Versionen V3 und V4 eingefroren, um eine weitere Ausbreitung der Infektion zu verhindern.

Wie hat Aave auf den KelpDAO-Angriff reagiert?

Aaves Reaktion war schnell und defensiv – sie reagierte nicht auf einen direkten Protokollangriff.

Innerhalb weniger Stunden:

• Die rsETH-Märkte wurden eingefroren.
• Kredite gegen rsETH wurden eingestellt
• Die Risikoexposition wurde isoliert
• Die Regierung begann, Mechanismen zur Defizitbehebung zu evaluieren.

Am wichtigsten:

Aave selbst wurde nicht gehackt.

Das Einfrieren war eine Eindämmungsmaßnahme, die durch Kollateralschäden ausgelöst wurde.

Laut Regierungsberichten:

Der Angreifer nutzte gestohlenes rsETH als Sicherheit in mehreren Blockchains und erzwang dadurch Notfallmaßnahmen zur Risikokontrolle auf den Kreditmärkten.

Ist die Nutzung von Aave nach dem KelpDAO-Hack derzeit sicher?

Das ist die Frage, nach der die meisten Nutzer suchen.

Hier ist die wahre Antwort.

Wenn Sie Nicht-rsETH-Assets auf Aave halten

Ihr Guthaben bleibt verfügbar.

Beispiele:

• ETH
• USDC
• WBTC
• Stablecoins
• andere unterstützte Sicherheiten

Diese Märkte funktionieren weiterhin normal.

Die Einfrierung gilt nur für den rsETH-Markt.

Wenn Sie rsETH auf Aave eingezahlt haben

Die Situation ist anders.

Momentan:

• Die rsETH-Märkte bleiben weiterhin ausgesetzt.
• Abhebungen können eingeschränkt sein
• Die Maßnahmen zur Wiederherstellung der Regierungsführung sind noch im Gange.

Es gibt noch keinen bestätigten Zeitplan für die vollständige Wiedereröffnung.

Fazit für die Nutzer

Kurzfassung: Die Aave-Verträge wurden nicht beeinträchtigt.

Das Risiko resultierte aus Kollateralschäden, nicht aus der Protokollsicherheit.

Diese Unterscheidung ist wichtig.

Warum löste die KelpDAO-Sicherheitslücke so große Abflüsse im DeFi-Bereich aus?

Weil DeFi-Kreditprotokolle miteinander verbunden sind.

Wenn eine der Sicherheiten ausfällt:

Der Schock breitet sich auf mehreren Plattformen aus.

Nach dem Exploit:

• Über 13 Milliarden US-Dollar an TVL verließen DeFi.
• Mindestens neun Protokolle legten die Märkte lahm.
• Allein bei Aave wurden im Zuge der panikartigen Schuldenbereinigung Milliarden abgezogen.

Dies ist ein klassisches Beispiel für das Risiko einer protokollübergreifenden Ansteckung .

Was ist rsETH und warum ist es wichtig?

rsETH ist ein liquider Restaking-Token.

Es repräsentiert:

Staking von ETH + EigenLayer-Restaking-Rendite

Nutzer typischerweise:

ETH-Einsatz

rsETH empfangen

rsETH im DeFi-Bereich wiederverwenden

Der Exploit hat das Vertrauen in die zugrundeliegende Struktur des Tokens vorübergehend zerstört.

Deshalb brach die Liquidität so schnell zusammen.

Was bedeutet der KelpDAO-Angriff für die DeFi-Sicherheit im Jahr 2026?

Dieser Exploit verdeutlicht drei wesentliche strukturelle Risiken:

1. Die Querkettenbrücken bleiben die schwächste Schicht

Die meisten größeren DeFi-Sicherheitslücken haben nach wie vor ihren Ursprung in:

Brückenlogik

Orakelannahmen

Verifizierungsebenen

—nicht die Kern-Smart-Contracts.

2. Restaking-Protokolle erhöhen das Risiko durch zusätzliche Komplexität.

Restaking führt Folgendes ein:

zusätzliche Vertrauensebenen

zusätzliche Routing-Ebenen

zusätzliche Validator-Abhängigkeiten

Jede Schicht vergrößert die Angriffsfläche.

3. Kollateralschäden sind die eigentliche Gefahr

Selbst wenn ein Kreditprotokoll sicher ist:

Auch minderwertige Sicherheiten können zu Verlusten führen.

Genau das ist hier passiert.

Häufig gestellte Fragen zum KelpDAO-Exploit und zur Aave-Sicherheit

Warum verkaufte ein Großinvestor AAVE nach dem Exploit mit einem hohen Verlust?

Große DeFi-Exploits lösen oft panikartige Schuldenabbau aus.

Berichten zufolge hat ein Wal nach dem Angriff eine große AAVE-Position aufgelöst, vermutlich als Reaktion auf Liquiditätsrisiken und Marktunsicherheit und nicht aufgrund einer direkten Protokollkompromittierung.

Solche Bewegungen sind bei systemischen Stressereignissen im DeFi-Bereich üblich.

Kann ich jetzt Geld von Aave abheben?

Ja – es sei denn, Ihre Sicherheiten bestehen aus rsETH.

Alle anderen unterstützten Vermögenswerte bleiben abrufbar.

Wurde Aave gehackt?

NEIN.

Aave hat die rsETH-Märkte als defensive Risikomanagementmaßnahme eingefroren.

Die Kreditverträge selbst wurden nicht ausgenutzt.

Ist rsETH nach dem Exploit noch nutzbar?

Momentan:

Die Liquidität bleibt gestört.

Die Märkte bleiben teilweise eingefroren.

Die Wiederherstellungspläne werden noch entwickelt

Nutzer sollten die offiziellen Aktualisierungen beachten, bevor sie erneut mit rsETH interagieren.

Sollte man Aave nach dem KelpDAO-Exploit noch verwenden?

Für die meisten Nutzer:

Ja.

Das Ereignis verdeutlicht etwas Wichtiges:

Die Notfallsteuerung von Aave funktionierte exakt wie geplant.

Statt zusammenzubrechen:

Das Protokoll isolierte die Risikoexposition innerhalb weniger Stunden.

Genau das sollte ein robustes Kreditsystem leisten.

Über WEEX

WEEX wurde 2018 gegründet und hat sich zu einer globalen Kryptobörse mit über 6,2 Millionen Nutzern in mehr als 150 Ländern entwickelt. Die Plattform legt Wert auf Sicherheit, Liquidität und Benutzerfreundlichkeit und bietet über 1.200 Spot-Handelspaare sowie eine Hebelwirkung von bis zu 400x beim Handel mit Krypto-Futures. Neben den traditionellen Spot- und Derivatemärkten expandiert WEEX rasant im Zeitalter der KI – mit KI-Nachrichten in Echtzeit, KI-Handelstools für die Nutzer und innovativen Trade-to-Earn-Modellen, die intelligentes Trading für alle zugänglicher machen. Der 1.000 BTC umfassende Schutzfonds stärkt die Sicherheit und Transparenz der Vermögenswerte zusätzlich, während Funktionen wie Copy-Trading und fortschrittliche Handelstools es den Nutzern ermöglichen, professionellen Händlern zu folgen und ein effizienteres, intelligenteres Handelserlebnis zu genießen.

Folgen Sie WEEX in den sozialen Medien

X: @WEEX_Official 
Instagram: @WEEX Exchange 
TikTok: @weex_global 
YouTube: @WEEX_Official
Zwietracht: WEEX-Community 
Telegramm: WeexGlobal-Gruppe