Das Total Value Locked (TVL) des dezentralen Lending-Protokolls Aave fiel am Wochenende um fast 8 Milliarden US-Dollar, nachdem Hacker, die hinter dem 293 Millionen US-Dollar schweren Kelp DAO Exploit steckten, Gelder auf Aave geliehen hatten. Dies führte zu etwa 195 Millionen US-Dollar an „faulen Krediten“ im Protokoll und löste Abhebungen aus.
Daten von DeFiLlama zeigen, dass das TVL von Aave bis Sonntag von etwa 26,4 Milliarden US-Dollar auf 18,6 Milliarden US-Dollar sank und damit seinen Spitzenplatz als größtes DeFi-Protokoll verlor.
Die Lending-Pools von Aave v3 für USDt (USDT) und USDC (USDC) sind nun zu 100 % ausgelastet, was bedeutet, dass Stablecoins im Wert von über 5,1 Milliarden US-Dollar nicht abgehoben werden können, bis neue Liquidität bereitgestellt wird oder Kredite zurückgezahlt werden.
Der TVL-Rückgang von Aave zeigt, wie schnell sich das Risiko eines einzelnen Sicherheitsvorfalls im gesamten, miteinander verbundenen DeFi-Lending-Markt ausbreiten und potenziell zu einer schweren Liquiditätskrise führen kann.
Der Vorfall begann am Samstag, als Hacker 116.500 Kelp DAO Restaked ETH (rsETH) Token im Wert von etwa 293 Millionen US-Dollar von der LayerZero-betriebenen Brücke von Kelp DAO stahlen und diese als Sicherheit auf Aave v3 nutzten, um Wrapped Ether (wETH) zu leihen.
Die Krypto-Analyseplattform Lookonchain sagte, dieser Schritt habe etwa 195 Millionen US-Dollar an „faulen Krediten“ auf Aave verursacht, was dazu beitrug, dass der Aave (AAVE)-Token am Samstag von 112 US-Dollar um 18:00 Uhr UTC um fast 20 % auf 89,5 US-Dollar etwa 25 Stunden später abstürzte.
Lookonchain bemerkte, dass einige der größten Krypto-Wale, die Gelder von Aave abhoben, die Krypto-Börse MEXC und Abraxas Capital mit 431 Millionen bzw. 392 Millionen US-Dollar waren.
Mehrere Krypto-Netzwerke und Protokolle, die mit rsETH oder der LayerZero-Brücke verbunden sind, haben die Nutzung der Brücke pausiert, bis das Problem gelöst ist, darunter die DeFi-Plattform Curve Finance, der Stablecoin-Emittent Ethena und BitGos Wrapped Bitcoin (WBTC).
Kurz nach dem Kelp DAO Exploit teilte Aave mit, es habe die rsETH-Märkte sowohl auf Aave v3 als auch auf v4 eingefroren, um verdächtige Kreditaufnahmen zu verhindern, und erklärte später, dass rsETH im Ethereum-Mainnet weiterhin vollständig durch zugrunde liegende Vermögenswerte gedeckt sei.
WETH-Reserven bleiben laut Aave auch auf Ethereum, Arbitrum, Base, Mantle und Linea eingefroren.
Dieser Vorfall markiert den ersten signifikanten Stresstest von Aaves „Umbrella“-Sicherheitsmodell, das im Juni 2025 eingeführt wurde, um einen automatisierten Schutz vor faulen Protokollkrediten zu bieten und gleichzeitig Nutzern das Erzielen von Belohnungen zu ermöglichen.
Verwandt: Aave DAO unterstützt V4-Mainnet-Plan in nahezu einstimmiger Abstimmung
Anfang dieses Monats stellte die Bank of Canada fest, dass Aave faule Kredite in seinem v3-Markt vermied, indem es Überbesicherung, automatisierte Liquidationen und andere Strategien einsetzte, die das Risiko auf die Kreditnehmer verlagerten.
In Kommentaren gegenüber Cointelegraph verteidigte Aave sein liquidationsbasiertes Modell und bezeichnete es als einen zentralen Sicherheitsmechanismus, der Kreditgeber schützt und gleichzeitig das Abwärtsrisiko für Kreditnehmer begrenzt.
Dies geschah, als Aave sich am 6. April von seinem langjährigsten DeFi-Risikodienstleister, Chaos Labs, trennte, nach Meinungsverschiedenheiten über die Ausrichtung von Aave v4 und Budgetbeschränkungen.
Magazin: Sind DeFi-Entwickler für die illegalen Aktivitäten anderer auf ihren Plattformen haftbar?
