Weniger als einen Tag, nachdem Angreifer Krypto im Wert von 291 Millionen US-Dollar aus der Infrastruktur des dezentralen Finanzprojekts Kelp DAO entzogen hatten, hatten Nutzer von Aave, einem der am besten erprobten Protokolle von DeFi, während einer Liquiditätskrise Schwierigkeiten, Gelder abzuheben.
Eine Bridge, die es Nutzern normalerweise ermöglicht, einen Vermögenswert namens rsETH von einem Netzwerk in ein anderes zu verschieben, wurde am Samstag ausgenutzt, was Aave dazu veranlasste, die Märkte im Zusammenhang mit dem Token einzufrieren, den Angreifer verwendet hatten, um Gelder von der Plattform zu leihen, teilte das Kreditprotokoll in einem X-Beitrag mit.
Unterdessen teilte Kelp DAO in einem X-Beitrag mit, dass es „rsETH-Verträge“ auf Ethereums Mainnet und mehreren Layer-2-Skalierungsnetzwerken pausiert habe, während es verdächtige Aktivitäten untersucht.
Earlier today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s while we investigate.
We are working with @LayerZero_Core, @unichain, our auditors and top security experts on RCA.
We will keep you…
— Kelp (@KelpDAO) April 18, 2026
Die Aktivität der Angreifer auf Aave führte dazu, dass die sogenannte Auslastungsrate eines Kern-Lending-Pools auf 100 % anstieg, was darauf hindeutet, dass Nutzer, die zuvor Ethereum und Wrapped Ethereum eingezahlt hatten, kaum oder keine Liquidität mehr zum Abheben hatten, wie Aavescan-Daten zeigten.
Eine Stunde bevor Aave die Märkte sperrte, meldete das Blockchain-Sicherheitsunternehmen PeckShield eine Transaktion, die 116.500 rsETH im damaligen Wert von 291 Millionen US-Dollar zeigte, die in eine neue Wallet flossen.
Die Angreifer flüchteten nicht mit rsETH, das böswillig von der Bridge freigegeben worden war. Stattdessen nutzten sie Aave, um reguläre Gelder zu leihen, wodurch „massive faule Kredite“ entstanden, sagte Francesco Andreoli, Head of Developer Relations bei Consensys und MetaMask, in einem X-Beitrag. (Haftungsausschluss: Consensys ist einer von vielen Investoren in ein redaktionell unabhängiges Decrypt.)
Aaves Governance-Token fiel am Sonntag auf 90,13 US-Dollar, ein Rückgang von 16 % innerhalb des letzten Tages, so CoinGecko. Ethereum fiel im gleichen Zeitraum um 2 % auf 2.300 US-Dollar.
Während Nutzer Schwierigkeiten hatten, von Aave abzuheben, begannen sie, Kredite gegen ihre Stablecoin-Einlagen aufzunehmen, was die Liquidität weiter belastete und ein Zeichen für „negative Sekundäreffekte“ war, sagte monetsupply.eth, der pseudonyme Strategiechef des DeFi-Projekts Spark, in einem X-Beitrag.
Der Kelp DAO-Exploit und die daraus resultierenden Auswirkungen auf Aave lösten eine massive Welle von Abhebungen aus mehreren DeFi-Protokollen aus, selbst solchen, die nicht betroffen waren, so 0xngmi, der pseudonyme Mitbegründer des Datenanbieters DefiLlama. Netto hatten Nutzer bis zum frühen Sonntag allein 6,2 Milliarden US-Dollar von Aave abgezogen, sagten sie in einem X-Beitrag.
The Aave situation is bad and getting worse. Multiple other pools are hitting 100% utilization, leaving lenders stuck and the protocol at risk of further bad debt.
Lending rates have increased to 10-15%, a notable increase but still not an appropriate reward for the perceived…
— Quit (@0xQuit) April 19, 2026
Da sich die Ansteckung offenbar ausbreitet, liefert der jüngste DeFi-Exploit „viel Munition“ für Kritiker, die Systemen skeptisch gegenüberstehen, die darauf abzielen, traditionelle Finanzintermediäre durch Code zu ersetzen, sagte Salman Banei, General Counsel bei Plume, einem auf Tokenisierung fokussierten Netzwerk, in einem X-Beitrag.
Kelp DAO gibt rsETH aus, einen Liquid-Staking-Token, der es Nutzern ermöglicht, Ethereum-Staking- und EigenLayer-Restaking-Belohnungen zu verdienen. Er fungiert als handelbare „Quittung“ für Kelp DAO-Einleger. Die Kelp DAO-Bridge wurde auf einer von LayerZero entwickelten Infrastruktur aufgebaut, einem Protokoll, das es DeFi-Anwendungen ermöglicht, Nachrichten zu senden und Vermögenswerte über Blockchains hinweg zu übertragen.
Stacy Muur, eine bekannte Blockchain-Forscherin, sagte in einem X-Beitrag, dass der Exploit offenbar auf einem einzelnen Fehlerpunkt basierte. Sie schrieb, dass eine von Angreifern verwendete „Phantom“-Nachricht die Bridge von Kelp DAO im Wesentlichen dazu verleitete, rsETH auf Ethereum freizugeben, ohne eine entsprechende Menge an Token aus dem Umlauf auf Ethereum Layer-2 Unichain zu entfernen.
Dennoch waren einige Beobachter bestrebt, einen Weg nach vorne zu finden, darunter Krypto-Unternehmer und Tron-Gründer Justin Sun. Er versuchte zu verhandeln und argumentierte, dass die Angreifer letztendlich Schwierigkeiten haben würden, die gestohlenen Gelder auszugeben.
„Wie viel wollt ihr?“, fragte er sie in einem X-Beitrag. „Es lohnt sich einfach nicht, sowohl Aave als auch Kelp DAO zu opfern und sie wegen dieses Hacks untergehen zu lassen.“
